排序
微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟
微软投入500亿与Anthropic合作,却在半年后紧急叫停工程师使用Claude Code。Uber四个月烧光全年AI预算,Nvidia高管直言AI比员工更贵。
8天前跨链桥上的至暗时刻:那个”0x00″如何引爆1.9亿美元集体抢劫
2022年8月1日,Nomad跨链桥因一个致命初始化漏洞引爆史上最大规模集体抢劫,1.9亿美元被盗。三年后主谋在机场被捕,面临最高20年监禁。
11天前YellowKey漏洞曝光:微软BitLocker加密被指存在『后门』
安全研究员公开YellowKey PoC,可完全绕过BitLocker全盘加密。无需密码和恢复密钥即可访问受保护驱动器。微软尚未回应,多位专家已确认有效。
11天前2026HVV薪资大跳水:网安人真的被”惯坏”了吗?
HVV高峰期日薪三千起步,如今重保值守仅800-1000元/天。网络安全行业薪资断崖式下跌,是从业者被惯坏了,还是行业回归理性?
11天前GitHub 被黑亲历记:我的 .zsh_history 泄露了吗?
GitHub确认被TeamPCP入侵,3,800个内部仓库遭窃,攻击者利用污染的VS Code扩展入侵,正兜售代码数据。普通开发者如何自查风险?
11天前The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈
2026年5月,The Gentlemen勒索软件组织内部基础设施被攻破,聊天记录、成员名册等核心数据以1万美元在暗网出售。该组织已占据全球勒索攻击的10%,为防御者提供了罕见的洞察窗口。
11天前GitHub 被黑后续:数据搭上了「LAPSUS$快车」,报价飙到 9.5 万美元
TeamPCP撤下BreachForums原帖,联手LAPSUS$将GitHub内部仓库数据上架暗网泄露站,报价从5万美元飙升至9.5万美元。
11天前【安全评论】npm 又中招了:”我们无法预防”——唯一经常发生此事的包管理器
5月14日,npm 包 node-ipc 再遭供应链攻击,三个恶意版本窃取全球开发者凭证。这出闹剧每隔几个月就重演一次,而官方的回应永远是那句熟悉的'无法预防'。作为蓝队,我们该如何看待这场永无止境...
15天前Fast16:17年前精准 sabotage 伊朗核计划的谜题,AI 解谜终揭晓
2005年编译的网络武器,专门篡改核物理仿真数据,让工程师看到'测试失败'而实际是成功的——这个被 Shadow Brokers 泄露、NSA 工具集中标注'Nothing to see here'的精密 sabotateur,2026年终于...
15天前暗网毒王落网记:比特币买金条寄家里,7年隐匿败给一次”淘宝式”网购
德国男子Owe Martin Andresen经营全球最大暗网毒品市场Dream Market,2019年平台关闭后,他用原始私钥访问'沉睡钱包',2023年通过美国加密货币服务商将200多万美元换成金条,直接寄到自己在德国...
15天前AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功”我拿到RCE了”
安全研究员Orange Tsai用Anthropic的AI模型Mythos辅助漏洞研究,一周搞定。AI确实帮了大忙——除了把域管理员密码改了把他锁在外面那次。更绝的是,AI还自信满满地报告:'我获得RCE了!'这剧情...
16天前Ledger用户收到实体勒索信:骗子从”键盘侠”转型”邮政诈骗”
意大利某Ledger用户近日收到一封实实在在的纸质信件,上面印着Ledger的logo和二维码,扫码即进钓鱼网站。更恐怖的是,骗子知道他的家庭住址——这数据来自2020年Ledger的两次泄露。骗子都开始搞...
16天前