排序
WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌
暗网惊现约30亿条WhatsApp用户数据,包含姓名、电话、邮箱、地址免费公开。几乎同期德州起诉Meta员工可访问用户消息,Telegram CEO杜罗夫斥其为巨大欺诈。
33天前微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟
微软投入500亿与Anthropic合作,却在半年后紧急叫停工程师使用Claude Code。Uber四个月烧光全年AI预算,Nvidia高管直言AI比员工更贵。
33天前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
2026年5月22日,Laravel-Lang组织4个主流Composer包遭供应链攻击,攻击者重写700+历史版本Git标签植入恶意代码,窃取云凭证和CI/CD密钥。
31天前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
Ubiquiti UniFi OS一次性披露5个漏洞,3个CVSS 10.0满分,可无认证接管设备。近10万台暴露公网,企业网络管理员必须立即打补丁。
31天前全球最大DDoS僵尸网络运营者落网:23岁”Dort”被捕背后
加拿大逮捕涉嫌运营KimWolf僵尸网络的23岁男子Jacob Butler,网名Dort。该网络感染近200万台IoT设备,曾发动31.4 Tbps史上最大DDoS攻击。
31天前安全研究员 Nightmare-Eclipse 再遭 GitLab 封号:从白帽到孤胆英雄的崩塌之路
匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁,此前该研究员公开了六个 Windows 0day 漏洞 PoC,引发行业对协调漏洞披露机制的深刻反思。
31天前$500的V8漏洞赏金:白帽子的尊严到底值几个钱?
Google为V8越界写漏洞开出仅500美元赏金,知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。
26天前白帽黑客”潜入”苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏
2019年,安全研究员发现苹果FaceTime严重漏洞并提交,却被已读不回。他直接'挂载'进苹果内部安全会议,截了张员工开会图当PoC,结果苹果法务的威胁信比补丁还快。
26天前OpenAI强推安全红线:抗钓鱼账户保护今日起强制生效
OpenAI于2026年6月1日正式强制要求TAC计划成员开启抗钓鱼高级账户安全保护,此举针对频繁发生的鱼叉钓鱼攻击白帽AI账户事件。蓝队视角分析对行业的影响。
26天前黑客利用Meta的AI客服机器人接管Instagram账号
黑客通过欺骗Meta的AI客服机器人,在无需数据库入侵的情况下接管了大量Instagram账号。
24天前漏洞利用首次超越钓鱼成第一入侵手段:Verizon 2026 DBIR揭示安全格局巨变
Verizon 2026 DBIR报告:漏洞利用以31%占比首次超越钓鱼和凭证盗窃,成为数据泄露首要入口。AI加速漏洞武器化,防御窗口期转负。
24天前自主 AI 工具发现潜伏两年的 Redis 远程代码执行漏洞 (CVE-2026-23479)
一款自主AI安全工具Xint Code在黑客竞赛中发现Redis高危漏洞CVE-2026-23479。该漏洞潜伏超过两年,可让认证用户执行任意系统命令。国内Redis使用者需立即升级。
21天前