排序
PJM Interconnection遭入侵,4000+电力客户数据泄露暴露了能源行业网络安全短板
PJM Interconnection遭遇网络入侵,4000+客户数据泄露。文章揭示了能源行业的网络安全漏洞和挑战,建议加强IT/OT网络物理隔离等措施,推动CIP标准升级为强制性要求。
2个月前FBI这次不单端服务器,还攻心:LockBit被”心理战”打崩了
了解FBI如何通过全面的心理战打击LockBit组织,包括品牌声誉打击、公开处刑和信任链条破坏。探讨对企业网络安全的启示,预防永远比解密重要。
2个月前高考交卷不是终点:警惕盯上你个人信息的”暗网黑客”
高考结束,骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区,提供实用防范指南。
7天前Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
台湾研究员Orange Tsai在Pwn2Own柏林站上演'两日游'——Day 1破Edge沙箱拿17.5万,Day 2搞Exchange再拿20万,总计37.5万美元,用时24小时。折算时薪约10万人民币,各位打工人,你们还好吗?
30天前CyberProof 2026年度报告:身份攻击与AI威胁成为网络安全新焦点
Discover the key findings of CyberProof's 2026 report on identity attacks and AI-driven threats. Learn about credential theft, session hijacking, and the rise o
2个月前安全研究员 Nightmare-Eclipse 再遭 GitLab 封号:从白帽到孤胆英雄的崩塌之路
匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁,此前该研究员公开了六个 Windows 0day 漏洞 PoC,引发行业对协调漏洞披露机制的深刻反思。
20天前Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
Anthropic近日推出Claude Security公开测试版,将AI安全扫描能力直接集成到CI/CD生产代码流程中,可在代码提交阶段自动发现漏洞。
44天前Bing AI推荐假冒OpenClaw仓库,信息窃取恶意软件正在蔓延
Microsoft Bing AI的增强搜索功能被威胁行为者利用,推荐假冒的OpenClaw GitHub仓库,传播信息窃取和代理恶意软件。了解攻击手法、防护建议及行业反思,提升AI时代的网络安全意识。
2个月前GitHub 被黑亲历记:我的 .zsh_history 泄露了吗?
GitHub确认被TeamPCP入侵,3,800个内部仓库遭窃,攻击者利用污染的VS Code扩展入侵,正兜售代码数据。普通开发者如何自查风险?
25天前The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈
2026年5月,The Gentlemen勒索软件组织内部基础设施被攻破,聊天记录、成员名册等核心数据以1万美元在暗网出售。该组织已占据全球勒索攻击的10%,为防御者提供了罕见的洞察窗口。
25天前【安全评论】npm 又中招了:”我们无法预防”——唯一经常发生此事的包管理器
5月14日,npm 包 node-ipc 再遭供应链攻击,三个恶意版本窃取全球开发者凭证。这出闹剧每隔几个月就重演一次,而官方的回应永远是那句熟悉的'无法预防'。作为蓝队,我们该如何看待这场永无止境...
29天前FBI监控系统遭’复杂’黑客入侵,执法敏感信息面临泄露风险
The U.S. Federal Bureau of Investigation (FBI) reports sophisticated cyber attack on its systems, posing serious risks to case investigations and confidential i
2个月前