排序
FBI这次不单端服务器,还攻心:LockBit被”心理战”打崩了
了解FBI如何通过全面的心理战打击LockBit组织,包括品牌声誉打击、公开处刑和信任链条破坏。探讨对企业网络安全的启示,预防永远比解密重要。
2个月前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
Ubiquiti UniFi OS一次性披露5个漏洞,3个CVSS 10.0满分,可无认证接管设备。近10万台暴露公网,企业网络管理员必须立即打补丁。
31天前突发新闻:OpenAI刚刚发布了一款全新的网络安全模型,表现超越了Mythos
OpenAI发布GPT-5.5-Cyber网络安全模型,CyberGym测试85.6%超越Mythos,将已知漏洞武器化效率提升至39.5%,已向七国政府认证防御者开放。
前天安全研究员 Nightmare-Eclipse 再遭 GitLab 封号:从白帽到孤胆英雄的崩塌之路
匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁,此前该研究员公开了六个 Windows 0day 漏洞 PoC,引发行业对协调漏洞披露机制的深刻反思。
31天前Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
Anthropic近日推出Claude Security公开测试版,将AI安全扫描能力直接集成到CI/CD生产代码流程中,可在代码提交阶段自动发现漏洞。
55天前Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
台湾研究员Orange Tsai在Pwn2Own柏林站上演'两日游'——Day 1破Edge沙箱拿17.5万,Day 2搞Exchange再拿20万,总计37.5万美元,用时24小时。折算时薪约10万人民币,各位打工人,你们还好吗?
41天前全球首个Apple M5内核漏洞曝光:苹果五年心血MIE防护被5天攻破
安全研究团队 Calif 宣布成功绕过苹果 Apple M5 旗舰安全防护 MIE,这是该技术自发布以来首次被公开攻破。整个漏洞利用链仅用5天完成。
9天前【安全评论】npm 又中招了:”我们无法预防”——唯一经常发生此事的包管理器
5月14日,npm 包 node-ipc 再遭供应链攻击,三个恶意版本窃取全球开发者凭证。这出闹剧每隔几个月就重演一次,而官方的回应永远是那句熟悉的'无法预防'。作为蓝队,我们该如何看待这场永无止境...
40天前黑客利用Meta的AI客服机器人接管Instagram账号
黑客通过欺骗Meta的AI客服机器人,在无需数据库入侵的情况下接管了大量Instagram账号。
24天前The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈
2026年5月,The Gentlemen勒索软件组织内部基础设施被攻破,聊天记录、成员名册等核心数据以1万美元在暗网出售。该组织已占据全球勒索攻击的10%,为防御者提供了罕见的洞察窗口。
36天前暗网毒王落网记:比特币买金条寄家里,7年隐匿败给一次”淘宝式”网购
德国男子Owe Martin Andresen经营全球最大暗网毒品市场Dream Market,2019年平台关闭后,他用原始私钥访问'沉睡钱包',2023年通过美国加密货币服务商将200多万美元换成金条,直接寄到自己在德国...
40天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
53天前