- 话题
15k 热度
277k 热度
12k 热度
2k 热度
882 热度
- 置顶
- ✈️ Gate 广场【Gate Travel 旅行分享官召集令】
广场家人们注意啦!Gate Travel 已经上线~ 机票+酒店一站式预订,还能用加密货币直接付款 💸
所以说,你的钱包和你的旅行梦终于可以谈恋爱了 😎 💕
现在广场开启 #GateTravel旅行分享官# 活动,邀你来秀旅行灵感 & 使用体验!💡
🌴 参与方式:
1️⃣ 在【广场】带话题 #Gate Travel 旅行分享官# 发帖
2️⃣ 你可以:
你最想用 Gate Travel 去的目的地(私藏小岛 or 网红打卡点都行)
讲讲用 Gate Travel 订票/订酒店的奇妙体验
放放省钱/使用攻略,让大家省到笑出声
或者直接写一篇轻松的 Gate Travel 旅行小故事
📦 奖励安排,走起:
🏆 优秀分享官(1 名):Gate 旅行露营套装
🎖️ 热门分享官(3 名):Gate 旅行速干套装
🎉 幸运参与奖(5 名):Gate 国际米兰旅行小夜灯
*海外用户 旅行露营套装 以 $100 合约体验券,旅行速干套装 以 $50 合约体验券折算,国际米兰旅行小夜灯以 $30合约体验券折算。
📌 优质内容将有机会得到官方账号转发翻牌提升社区曝光!
📌 帖文将综合互动量、内容丰富度和创意评分。禁止小号刷贴,原创分享更容易脱颖而出!
🕒 8月20 18:00 - 8月28日 24:00 UTC+ - 💞 #Gate广场七夕心意# 💞
组队秀恩爱 / 单身晒自爱,七夕都有礼!
📅 活动时间
2025年8月26日 — 8月31日
✨ 活动玩法
组队浪漫 💑
与 1 位好友组成 “心动小队”,填写表单报名 👉 https://www.gate.com/questionnaire/7012
小队需在 Gate广场 发布原创动态(图片 / 视频 / 手绘 / 数字创作 / 文案),内容与 七夕浪漫 + Gate元素 相关,必须添加话题 #Gate广场七夕心意#
小队总发帖量前 5 名,获 七夕限定礼盒 + 每位成员 $100 合约体验券
单身贵族 💌
单人自由投稿,发布七夕相关原创动态
内容需体现 单身独享浪漫 / 自爱故事,必须添加话题 #Gate广场七夕心意#
自动进入 “单身贵族” 奖池,随机抽取 10 名,获 速干运动套装
🎁 奖励设置
心动小队前 5 名:七夕限定礼盒 + 每位成员 $100 合约体验券
单身贵族奖池:随机 10 名,速干运动套装
🏆 评选规则
综合评选维度:创意表现 + 品牌融合度 + 互动热度
图片 / 视频类内容优先
多次发帖可叠加热度
严禁抄袭 / 小号刷量,一经发现取消资格
📌 备注
若因物流等原因导致周边奖励无法送达,周边奖励将自动替换为 $100 合约体验券。 - 🎉 亲爱的广场小伙伴们,福利不停,精彩不断!目前广场上这些热门发帖赢奖活动火热进行中,发帖越多,奖励越多,快来 GET 你的专属好礼吧!🚀
1️⃣ #TokenOfLove# |广场音乐节打 CALL
为偶像打 CALL,Gate 广场送你直达 Token of Love!泫雅、SUECO、DJ KAKA、CLICK#15 —— 你最想 pick 谁?现在在广场带上 歌手名字 + TokenOfLove 标签发帖应援,就有机会赢取 20 张音乐节门票。
详情 👉 https://www.gate.com/post/status/13214134
2️⃣ #GateTravel旅行分享官# |晒旅程赢好礼
广场家人们注意啦,Gate Travel 已经上线。带话题发帖,分享你的 Gate Travel 旅行体验、心愿清单、使用攻略或趣味见闻,就有机会获得旅行露营套装、速干套装、国际米兰旅行小夜灯等好礼!
详情 👉 https://www.gate.com/post/status/13172887
3️⃣ #内容挖矿# |发帖还能赚钱
广场长期活动进行中,最高可享 10% 手续费返佣!发布优质内容,如行情解析、交易观点等,吸引更多用户点赞和评论。若用户在互动后 180 分钟内完成现货或合约交易,你将获得最高 10% 的手续费返佣!
详情 👉 https://www.gate. - 📢 Gate广场 #每周精品内容# 开启公布啦:发现优质内容,探索投资见解!
每周五精选5篇优质帖文发布于广场官号,获得“精选标识”及 $50 合约体验券,助您提升社区曝光度!
🔥 本周社区精选内容来啦! 一起围观大神们的独家见解👇
1.吉川富郎君 | 行情走势深度解析 👉️ https://www.gate.com/post/status/13148533
2.flyawei | 最新消息面解读 👉️ https://www.gate.com/post/status/13211788
3.Crypto eNjoy | ONDO币种全方位分析 👉️ https://www.gate.com/post/status/13086040
4.AngelCrypto | 比特币短线走势研判 👉️ https://www.gate.com/post/status/13205746
5.马克如Mc | 中国稳定币发展趋势深度探讨 👉️https://www.gate.com/post/status/13218350
📜 如何发布符合广场推荐的精品内容帖?
1. 帖文聚焦加密见解,如行业新闻、行情分析、币种推荐、行业趣事等。
2. 结构清晰,内容详实,分析精准,语言有趣易懂,图文并茂。
3. 字数超过30字且内容原创,可附带相关话题、币种标签、交易卡片。
创作者们,请积极发 - 🎤 为偶像应援 · Gate送你直达 Token of Love! 🎶
家人们,现在在Gate广场为 打 Token of Love CALL,20 张音乐节门票等你来瓜分!🔥
泫雅 / SUECO / DJ KAKA / CLICK#15 —— 你最期待谁?快来一起应援吧!
📌 参与方式(任选,参与越多中奖几率越高!)
1️⃣ 本帖互动
点赞 & 转发本帖 + 投票你最爱的艺人
评论区打出 “我在 Gate 广场为 Token of Love 打 Call !”
2️⃣ 广场发帖为 TA 打 Call
带上 #歌手名字# + #TokenOfLove#
发帖内容任选:
🎵 最想现场听到的歌 + 心情宣言
📣 应援口号(例:泫雅女王冲鸭!Gate广场全员打 Call!)
😎 自制表情包/海报/短视频(加分项,更容易中奖!)
3️⃣ 推特 / 小红书发帖打 Call
同样带上 #歌手名字# + #TokenOfLove#
内容同上,记得回链到表单 👉️ https://www.gate.com/questionnaire/7008
🎟️ 奖励安排
广场优质发帖用户:8张门票
广场幸运互动用户:2张门票
Twitter 优质发帖用户:5张门票
小红书优质发帖用户:5张门票
📌 优质帖文将根据文章丰富度、热度、创意度综合评分,禁止小号水贴,原创发帖更易获奖!
🕒 8
苹果修复了零日漏洞 ImageIO (CVE‑2025‑43300):从图像执行代码,针对加密的警报...
iOS、iPadOS和macOS 的非凡更新:ImageIO 中的一个缺陷允许通过处理图像进行远程代码执行。
苹果已发布 iOS/iPadOS 18.6.2 以及 macOS 的更新,确认了在野外存在的漏洞。这对用户安全的影响很大,特别是对于那些管理钱包加密货币的人。
我们合作的行业分析师观察到,像ImageIO中的解码漏洞常常被用于针对高价值用户的定向攻击,例如,投资组合运营者、记者、经理。
根据截至2025年8月25日更新的官方安全信息源和技术报告收集的数据,公共信息仍然有限,完整的IOC尚未公布。
我们目前所知道的(最近)
这个被列为CVE‑2025‑43300的漏洞影响了ImageIO框架,该框架负责处理iPhone、iPad和Mac上多种图形格式的解码。
在2025年8月21日发布的iOS/iPadOS 18.6.2安全公告中,Apple指定该漏洞已被修复,并且“它注意到有关主动利用的报告”。
Qualys发布的独立分析在2025年8月21日首次披露了技术细节,判断其严重性为高。一个有趣的方面是攻击面范围的广泛性。
总之:修正更新于2025年8月21日发布;调查仍在继续,漏洞链可以通过在零点击或近零场景中解析图像文件来启动。
攻击是如何进行的
该缺陷是ImageIO中的一种越界写入类型。一种特殊构造的图像可以破坏内存,并被利用来执行具有处理该过程权限的任意代码。确切的攻击向量尚未公开描述,但最可能的表面包括:
在iMessage和其他消息应用中预览和自动解码图像;
在Safari和WebKit引擎中的图像渲染;
文件预览 (快速查看),照片库,以及带有多媒体内容的通知。
这使得攻击在移动平台上可能是零交互的,这是一种罕见的,必须说是危险的组合。
为什么加密钱包特别容易受到攻击
攻击者通常关注用户行为。存储在相机胶卷中的种子短语、私钥或二维码的截图可以通过OCR和识别工具提取。
如果漏洞允许访问本地数据或绕过权限,则设备到资金的过渡可能非常迅速。在这种情况下,增加风险的因素包括:
通过照片或带有图像的笔记存储恢复短语;
具有扩展访问画廊的应用程序;
剪贴板保留密钥和种子时间超出必要时间。
技术数据简要
CVE:CVE-2025-43300 漏洞
组件:ImageIO (图像解码)
错误类型:越界写入 (内存损坏)
影响:可能在没有交互的情况下执行任意代码
涉及平台:iOS、iPadOS、macOS
正确版本:iOS/iPadOS 18.6.2;Distribution (Apple Support) 中针对 macOS 的更新
利用状态:在针对性攻击中被利用 (已被苹果在2025年8月21日的公告中确认)
严重性:根据Qualys的分析,重要性高(,发布于2025年8月21日)
如何理解自己是否被攻击
目前,没有针对CVE‑2025‑43300的具体公共妥协指标(IOC)。然而,一些谨慎的信号和检查包括:
消息、Safari、照片或预览进程的异常或重复崩溃;
请求应用程序访问照片的权限,而这些应用程序通常不需要此权限;
当画廊或消息应用程序处于非活动状态时,出现不寻常的网络活动;
在设置 > 通用 > VPN 和设备管理中存在未知的配置文件;
在设置 > 隐私与安全 > 分析与改进 > 分析数据中检查诊断日志,寻找与 ImageIO 相关的崩溃.
在没有公开IOC的情况下,优先事项仍然是安装更新和减少敏感数据的暴露。必须说,孤立的线索不足以确认是否存在安全漏洞。
优先措施 ( 必要行动)
安装安全更新:苹果公司表示 iOS/iPadOS 18.6.2 和 macOS 的更新是针对 CVE‑2025‑43300 的修正发布。请参阅更新设备的实用指南:如何更新 iOS/iPadOS。
限制对照片的访问:仅授予应用“选定照片”的访问权限,并撤销不必要的权限。
从图像中删除种子和密钥:从相册中删除恢复短语、密钥或二维码的截图;最好使用离线支持或我们关于冷存储的指南中记录的解决方案(冷钱包:实用指南)。
对于大量资产使用冷存储:将私钥保存在未连接的设备上可以减少潜在安全漏洞的影响。
管理剪贴板:避免复制种子/密钥,定期清除剪贴板,如果不必要,禁用全局粘贴。
Apple用户的背景及其影响
在最近几个月,iOS 和 macOS 上修复了几个零日漏洞。即使修复迅速到达,分发和安装的时间仍然打开了风险窗口。
对于那些保护数字资产的人来说,最明智的方法是将及时更新与数据最小化和密钥分离的实践相结合。在这个背景下,权限管理仍然是核心。
快速常见问题
何时方便安装更新?
一旦您的设备可用。苹果报告了2025年8月21日的活动漏洞(通告,因此补丁是当前安全优先事项之一。
此次更新足够保护钱包吗?
大幅降低与CVE‑2025‑43300相关的风险,但资金的保护还需要从相册中移除种子/密钥,更多限制应用权限,以及对于大额资金,使用冷钱包。
哪些设备受到影响?
所有通过 ImageIO 处理图像的 Apple 设备:iPhone 和 iPad )iOS/iPadOS( 以及 Mac )macOS(。请在设置 > 软件更新中检查最新版本的可用性。
来源和见解
苹果 – iOS 18.6.2 和 iPadOS 18.6.2 的安全内容 ) 2025年8月21日通告;关于在野外利用的说明(
Qualys ThreatPROTECT – 2025) 年 8 月 21 日(published的 CVE-2025-43300 的技术分析
NVD )国家漏洞数据库( – CVE‑2025‑43300
MITRE – CVE-2025-43300
编者注:目前,Apple公告并未公开显示官方CVSS评分,也没有所有变种的具体macOS版本号;详细的IOC或报告该漏洞的研究人员的姓名尚未公布。我们将在有新的官方发布时尽快更新此部分)最后内容检查:2025年8月25日(。