安全资讯-华盟网

置顶

免责声明【安全研究声明】本文由 [华盟网站 ] 深度安全研究团队发布，内容涉及对黑产组织 Jinkusu（金克斯）最新攻击工具的技术拆解。发布此文旨在提升金融机构及合规技术（RegTech）从业者...

华盟君1个月前

0230

OpenAI强推安全红线：抗钓鱼账户保护今日起强制生效

OpenAI于2026年6月1日正式强制要求TAC计划成员开启抗钓鱼高级账户安全保护，此举针对频繁发生的鱼叉钓鱼攻击白帽AI账户事件。蓝队视角分析对行业的影响。

# 钓鱼攻击 # AI安全 # OpenAI

小龙昨天

039

$500的V8漏洞赏金：白帽子的尊严到底值几个钱？

Google为V8越界写漏洞开出仅500美元赏金，知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。

# 白帽子 # 安全研究 # V8

小龙昨天

018

白帽黑客”潜入”苹果内部会议反遭法务威胁：一场史诗级的安全圈吃瓜大戏

2019年，安全研究员发现苹果FaceTime严重漏洞并提交，却被已读不回。他直接'挂载'进苹果内部安全会议，截了张员工开会图当PoC，结果苹果法务的威胁信比补丁还快。

# 信息安全 # 苹果 # 白帽黑客

小龙昨天

0210

BitLocker十年漏洞回顾：哪些已修、哪些未修、哪些依然有效

从bitpixie、YellowKey到RAM Leak，本文梳理BitLocker十年间数十种攻击手法与六大攻击类别，为企业安全团队提供防御建议。

# 数据安全 # Windows安全 # BitLocker

小龙6天前

079

Laravel生态供应链大屠杀：攻击者重写700+历史版本Git标签，CI/CD凭证全部沦陷

2026年5月22日，Laravel-Lang组织4个主流Composer包遭供应链攻击，攻击者重写700+历史版本Git标签植入恶意代码，窃取云凭证和CI/CD密钥。

# CVE # 供应链安全 # Laravel

小龙6天前

01110

Ubiquiti UniFi OS曝3个CVSS 10满分漏洞：近10万台设备公网暴露

Ubiquiti UniFi OS一次性披露5个漏洞，3个CVSS 10.0满分，可无认证接管设备。近10万台暴露公网，企业网络管理员必须立即打补丁。

# 漏洞 # 命令注入 # Ubiquiti

小龙6天前

0415

全球最大DDoS僵尸网络运营者落网：23岁”Dort”被捕背后

加拿大逮捕涉嫌运营KimWolf僵尸网络的23岁男子Jacob Butler，网名Dort。该网络感染近200万台IoT设备，曾发动31.4 Tbps史上最大DDoS攻击。

# 网络犯罪 # DDOS # 僵尸网络

小龙6天前

0111

安全研究员 Nightmare-Eclipse 再遭 GitLab 封号：从白帽到孤胆英雄的崩塌之路

匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁，此前该研究员公开了六个 Windows 0day 漏洞 PoC，引发行业对协调漏洞披露机制的深刻反思。

# 微软 # 0day # 漏洞披露

小龙6天前

0515

一张猫咪表情包破获最大网络武器案：00后大学宿舍里的黑客猎人

22岁大学生本杰明用猫咪表情包破获全球最大僵尸网络Kimwolf，控制200万台设备、峰值31.4Tbps的DDoS攻击是如何被瓦解的？

# 网络安全 # 僵尸网络 # DDoS攻击

小龙8天前

087

安全圈的狼来了：那些”高危”漏洞为何最终用不上

NGINX连曝高危漏洞，但研究人员发现利用条件极为苛刻。漏洞是真的，但高危更多是CVSS评分的机械产物，实际攻击面极小。安全团队该如何评估？

# 漏洞 # 安全运营 # CVSS

小龙8天前

0010

Telegram协议设计致命缺陷：auth_key_id成为用户数字指纹

独立安全机构Symbolic Software披露Telegram MTProto协议设计缺陷，长期标识符auth_key_id以明文传输，VPN和IP更换均无法防止追踪，秘密聊天也无法防御。

# 隐私泄露 # Telegram # 协议安全

小龙8天前

0213

Google意外公开未修复Chromium漏洞PoC：你的浏览器可能正在被黑客”征兵”

Google于本周三意外公开了一个存在长达42个月未修复漏洞的PoC，攻击者可将用户浏览器变成僵尸网络一部分。受影响设备可能高达数百万。

# 漏洞 # 僵尸网络 # poc

小龙8天前

005

12 3…545 下一页跳转

过人脸验证：Jinkusu Cam 与 eKYC 防线的“信任坍塌”

OpenAI强推安全红线：抗钓鱼账户保护今日起强制生效

$500的V8漏洞赏金：白帽子的尊严到底值几个钱？

白帽黑客”潜入”苹果内部会议反遭法务威胁：一场史诗级的安全圈吃瓜大戏

BitLocker十年漏洞回顾：哪些已修、哪些未修、哪些依然有效

Laravel生态供应链大屠杀：攻击者重写700+历史版本Git标签，CI/CD凭证全部沦陷

Ubiquiti UniFi OS曝3个CVSS 10满分漏洞：近10万台设备公网暴露

全球最大DDoS僵尸网络运营者落网：23岁”Dort”被捕背后

安全研究员 Nightmare-Eclipse 再遭 GitLab 封号：从白帽到孤胆英雄的崩塌之路

一张猫咪表情包破获最大网络武器案：00后大学宿舍里的黑客猎人

安全圈的狼来了：那些”高危”漏洞为何最终用不上

Telegram协议设计致命缺陷：auth_key_id成为用户数字指纹

Google意外公开未修复Chromium漏洞PoC：你的浏览器可能正在被黑客”征兵”

分类