排序
自我复制AI蠕虫诞生:多伦多大学研究团队实现自主横向移动
多伦多大学研究团队构建AI驱动蠕虫,可在本地运行开源模型自主扫描漏洞并横向传播,无需商业AI服务。蓝队应如何应对?
13天前OpenAI强推安全红线:抗钓鱼账户保护今日起强制生效
OpenAI于2026年6月1日正式强制要求TAC计划成员开启抗钓鱼高级账户安全保护,此举针对频繁发生的鱼叉钓鱼攻击白帽AI账户事件。蓝队视角分析对行业的影响。
26天前Google不让你知道的50个网站:每个都能省下你数小时
50个Google搜索不到的实用网站:学术论文免费下载、在线PS替代品、安全检测、代码截图等,收藏一篇就够了。
10小时前自主 AI 工具发现潜伏两年的 Redis 远程代码执行漏洞 (CVE-2026-23479)
一款自主AI安全工具Xint Code在黑客竞赛中发现Redis高危漏洞CVE-2026-23479。该漏洞潜伏超过两年,可让认证用户执行任意系统命令。国内Redis使用者需立即升级。
21天前跨链桥上的至暗时刻:那个”0x00″如何引爆1.9亿美元集体抢劫
2022年8月1日,Nomad跨链桥因一个致命初始化漏洞引爆史上最大规模集体抢劫,1.9亿美元被盗。三年后主谋在机场被捕,面临最高20年监禁。
36天前$500的V8漏洞赏金:白帽子的尊严到底值几个钱?
Google为V8越界写漏洞开出仅500美元赏金,知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。
26天前脑机接口技术:科技能否重启受损大脑?
脑机接口技术取得了突破性进展,为中风、脊髓损伤等神经系统疾病患者带来了新的希望。这项技术通过在大脑与外部设备之间建立直接连接,帮助患者恢复运动功能。
53天前macOS ClickFix变种来袭:伪装CAPTCHA诱导安装AMOS信息窃取木马
新型macOS ClickFix攻击利用伪造CAPTCHA页面诱导用户执行恶意终端命令,部署AMOS信息窃取木马,窃取浏览器凭据、加密货币钱包和即时通讯数据。
5天前DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
知名磁盘镜像工具DAEMON Tools官方安装包被植入后门,攻击者利用有效数字签名绕过安全检测,影响版本12.5.0.2421至12.5.0.2434,至少蔓延至上百个国家。
49天前WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌
暗网惊现约30亿条WhatsApp用户数据,包含姓名、电话、邮箱、地址免费公开。几乎同期德州起诉Meta员工可访问用户消息,Telegram CEO杜罗夫斥其为巨大欺诈。
33天前Fast16:17年前精准 sabotage 伊朗核计划的谜题,AI 解谜终揭晓
2005年编译的网络武器,专门篡改核物理仿真数据,让工程师看到'测试失败'而实际是成功的——这个被 Shadow Brokers 泄露、NSA 工具集中标注'Nothing to see here'的精密 sabotateur,2026年终于...
40天前Check Point VPN 零日漏洞 CVE-2026-50751 遭 Qilin 勒索团伙在野利用
Check Point VPN产品存在CVE-2026-50751严重认证绕过漏洞(CVSS 9.3),Qilin勒索团伙已利用其活跃攻击超过一个月。国内大中型企业应立即排查更新补丁。
18天前