排序
Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
台湾研究员Orange Tsai在Pwn2Own柏林站上演'两日游'——Day 1破Edge沙箱拿17.5万,Day 2搞Exchange再拿20万,总计37.5万美元,用时24小时。折算时薪约10万人民币,各位打工人,你们还好吗?
41天前AI让CTF赛事已死?前沿模型48小时清榜,人类选手何去何从
从前沿AI模型能在48小时内清掉几乎所有CTF题目,到传统强队陆续退出、老牌赛事停办——CTF竞赛生态正面临被AI彻底重构的转折点。人类选手引以为傲的技能,真的还有意义吗?
41天前【安全评论】npm 又中招了:”我们无法预防”——唯一经常发生此事的包管理器
5月14日,npm 包 node-ipc 再遭供应链攻击,三个恶意版本窃取全球开发者凭证。这出闹剧每隔几个月就重演一次,而官方的回应永远是那句熟悉的'无法预防'。作为蓝队,我们该如何看待这场永无止境...
40天前Fast16:17年前精准 sabotage 伊朗核计划的谜题,AI 解谜终揭晓
2005年编译的网络武器,专门篡改核物理仿真数据,让工程师看到'测试失败'而实际是成功的——这个被 Shadow Brokers 泄露、NSA 工具集中标注'Nothing to see here'的精密 sabotateur,2026年终于...
40天前暗网毒王落网记:比特币买金条寄家里,7年隐匿败给一次”淘宝式”网购
德国男子Owe Martin Andresen经营全球最大暗网毒品市场Dream Market,2019年平台关闭后,他用原始私钥访问'沉睡钱包',2023年通过美国加密货币服务商将200多万美元换成金条,直接寄到自己在德国...
40天前跨链桥上的至暗时刻:那个”0x00″如何引爆1.9亿美元集体抢劫
2022年8月1日,Nomad跨链桥因一个致命初始化漏洞引爆史上最大规模集体抢劫,1.9亿美元被盗。三年后主谋在机场被捕,面临最高20年监禁。
36天前YellowKey漏洞曝光:微软BitLocker加密被指存在『后门』
安全研究员公开YellowKey PoC,可完全绕过BitLocker全盘加密。无需密码和恢复密钥即可访问受保护驱动器。微软尚未回应,多位专家已确认有效。
36天前The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈
2026年5月,The Gentlemen勒索软件组织内部基础设施被攻破,聊天记录、成员名册等核心数据以1万美元在暗网出售。该组织已占据全球勒索攻击的10%,为防御者提供了罕见的洞察窗口。
36天前一张猫咪表情包破获最大网络武器案:00后大学宿舍里的黑客猎人
22岁大学生本杰明用猫咪表情包破获全球最大僵尸网络Kimwolf,控制200万台设备、峰值31.4Tbps的DDoS攻击是如何被瓦解的?
33天前安全圈的狼来了:那些”高危”漏洞为何最终用不上
NGINX连曝高危漏洞,但研究人员发现利用条件极为苛刻。漏洞是真的,但高危更多是CVSS评分的机械产物,实际攻击面极小。安全团队该如何评估?
33天前Telegram协议设计致命缺陷:auth_key_id成为用户数字指纹
独立安全机构Symbolic Software披露Telegram MTProto协议设计缺陷,长期标识符auth_key_id以明文传输,VPN和IP更换均无法防止追踪,秘密聊天也无法防御。
33天前Google意外公开未修复Chromium漏洞PoC:你的浏览器可能正在被黑客”征兵”
Google于本周三意外公开了一个存在长达42个月未修复漏洞的PoC,攻击者可将用户浏览器变成僵尸网络一部分。受影响设备可能高达数百万。
33天前