排序
突发新闻:OpenAI刚刚发布了一款全新的网络安全模型,表现超越了Mythos
OpenAI发布GPT-5.5-Cyber网络安全模型,CyberGym测试85.6%超越Mythos,将已知漏洞武器化效率提升至39.5%,已向七国政府认证防御者开放。
前天“自研”的艺术:如何用Ctrl+C改变世界
在中文互联网的语境里,“自主研发”正逐渐从一个严谨的科技词汇,演变成一种高深莫测的文学修辞。 最近,随着某些核心源码的“意外流出”,各家大厂的PPT制作部门显然比研发部门更忙碌。毕竟,...
1个月前这帮黑客脑子是真好使啊!Instagram三大漏洞的”赚钱艺术”解析
Instagram 2026年三大漏洞曝光,紫队视角解析黑客如何利用漏洞变现:从卖号、勒索到数据倒卖,每一步都透着商业头脑。看完不得不感叹:这帮人的脑子是真好使。
19天前以太坊最大”三明治”机器人惨遭滑铁卢:$755万套利机器人被自己人”打劫”
以太坊最臭名昭著的JaredFromSubway MEV机器人遭攻击者设局,利用其自身套利逻辑在数周内窃走超755万美元,暴露了机器速度决策系统的致命风险。
5天前CloudFront WAF 绕过一个办法
CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则,但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`(即,将 `/actuator` 的每个字符进行十六进制编码)来绕过 WAF 并直接访问 Sprin...
1个月前Zoho账户接管漏洞:一次点击如何导致全面失控
安全研究人员发现Zoho存在DOM XSS和PostMessage配置错误两处漏洞,可被利用直接接管用户账户,建议尽快修复。
19天前400+ Arch Linux AUR包被劫持:Rust木马+ eBPF Rootkit供应链攻击分析
攻击者劫持超过400个Arch Linux AUR软件包,植入Rust窃密木马及eBPF Rootkit,窃取开发者SSH密钥、GitHub令牌等敏感凭据,建议立即排查。
12天前全球首个Apple M5内核漏洞曝光:苹果五年心血MIE防护被5天攻破
安全研究团队 Calif 宣布成功绕过苹果 Apple M5 旗舰安全防护 MIE,这是该技术自发布以来首次被公开攻破。整个漏洞利用链仅用5天完成。
9天前Google不让你知道的50个网站:每个都能省下你数小时
50个Google搜索不到的实用网站:学术论文免费下载、在线PS替代品、安全检测、代码截图等,收藏一篇就够了。
9小时前研究员学习Hyper-V时意外挖出微软隐藏BUG:CVE-2024-21305
Twitter用户cr3ghost发文推荐安全研究员Satoshi Tanda的研究成果。Tanda本想深入理解Hyper-V工作原理,却意外发现了微软HVCI实现的严重漏洞。
9小时前