排序
Ghost-Sender:超50% Exchange Online配置存在邮件伪造漏洞微软称不是产品问题
安全研究人员披露Ghost-Sender漏洞,攻击者可绕过SPF/DKIM/DMARC伪造任意邮件地址直送收件箱。超50%使用第三方网关+Exchange Online的企业存在该问题,微软称非产品漏洞。
昨天ServiceNow 确认 API 漏洞致客户数据遭未授权访问:已遭野外利用
ServiceNow披露一起安全事件,攻击者利用未认证API端点访问客户实例数据,包括工单、员工记录等。该漏洞已于6月5日修复,但此前已被利用约两个月。
昨天TikTok 24亿数据泄露传闻:暗网惊现”数据叫卖”帖,真实性待查
黑客组织BellaSwanLeak在暗网论坛发帖声称掌握TikTok24.6亿条用户数据,并公开样本。TikTok声明未被入侵,数据真实性待查。国内出海业务和个人用户需提前评估风险。
前天高考交卷不是终点:警惕盯上你个人信息的”暗网黑客”
高考结束,骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区,提供实用防范指南。
3天前当AI跃进遇上安全裁员:Instagram两万账号失守背后的’大厂阵痛’
2026年5月Meta 8000人裁员,6月Instagram AI漏洞再失两万账号。本报道深度解析:为什么Meta漏洞修不好?网络安全部门大裁员是元凶。
3天前Check Point VPN 零日漏洞 CVE-2026-50751 遭 Qilin 勒索团伙在野利用
Check Point VPN产品存在CVE-2026-50751严重认证绕过漏洞(CVSS 9.3),Qilin勒索团伙已利用其活跃攻击超过一个月。国内大中型企业应立即排查更新补丁。
3天前META你还嘴硬?Instagram 2026年三大漏洞曝光,用户损失惨重
Instagram 2026年曝出Meta AI劫持、批量封号漏洞、信息泄露三大安全事件,用户损失惨重。MetaCEO扎克伯格选择沉默,万亿市值公司安全承诺何在?
4天前这帮黑客脑子是真好使啊!Instagram三大漏洞的”赚钱艺术”解析
Instagram 2026年三大漏洞曝光,紫队视角解析黑客如何利用漏洞变现:从卖号、勒索到数据倒卖,每一步都透着商业头脑。看完不得不感叹:这帮人的脑子是真好使。
4天前自主 AI 工具发现潜伏两年的 Redis 远程代码执行漏洞 (CVE-2026-23479)
一款自主AI安全工具Xint Code在黑客竞赛中发现Redis高危漏洞CVE-2026-23479。该漏洞潜伏超过两年,可让认证用户执行任意系统命令。国内Redis使用者需立即升级。
6天前Claude Opus 4.8 发现 Zcash 核心漏洞:Orchard 协议存在四年隐患,ZEC 币价暴跌 50%
Anthropic AI 模型 Claude Opus 4.8 发现 Zcash Orchard 协议存在四年漏洞,允许无限增发货币。漏洞已修复,但 ZEC 币价暴跌 50%,引发市场震荡。
6天前CPU里藏了多少私房货?那些连官方文档都不肯写的隐藏指令
Intel和AMD的CPU里藏着一批从未在任何公开手册里出现过的隐藏操作码,能读取隐藏状态、改变行为、甚至让CPU直接宕机。这是硬件圈流传了几十年的都市传说——而且是真货。
6天前在线JSON格式化工具七年间沉默泄露:超20万份文档含云密钥、税单、SSH密钥
安全研究人员发现,JSONFormatter.org等在线代码美化工具在过去约七年间持续暴露用户粘贴的敏感数据,超20万份文档泄露,内含AWS密钥、完整税单、银行凭证等高危信息。
6天前