排序
RSAC 2026:ProjectDiscovery发布Neo自主渗透测试平台
在RSAC 2026大会上,ProjectDiscovery正式发布Neo商业版——基于Nuclei的自主渗透测试平台。该平台可在隔离沙箱中模拟人类研究人员思维,验证漏洞真实性。基准测试显示,Neo确认了66个可利用漏...
1个月前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
1个月前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
1个月前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
1个月前企业漏洞利用趋势:32%的高危漏洞已存在十余年
安全研究显示,当前被利用最多的漏洞中,32%已超过十年历史。这一数据暴露了企业补丁管理的结构性缺口——测试周期可能长达两周,而攻击者仅需数天即可在漏洞公开后发起攻击。
1个月前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
1个月前深度伪造致2500万美元损失:视频通话身份验证的时代终结
2025年9月,全球工程巨头Arup公司遭遇史诗级深度伪造攻击。财务经理在视频会议中看到'CFO'及多位同事,遂按指令转账2500万美元——会议中所有人竟全为AI生成的深度伪造。这场攻击仅耗时数天、成...
1个月前FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
伊朗黑客组织Handala Hack Team近日宣称攻克FBI局长Kash Patel个人Gmail邮箱,发布数百封历史邮件及私密照片。美国随后开出1000万美元赏金搜捕涉案黑客。这场网络攻击背后,伊朗正在发动一场针...
1个月前黑客用AI搞事情:这波攻击直接把AI开发者干懵了
一个叫TeamPCP的黑客组织本月大开杀戒,先干翻安全扫描工具Trivy,再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了,这就是一群找不到工作的年轻人用AI打个工,怎么还就成了'噩梦'了?
1个月前Chrome用户注意!谷歌紧急修复八大高危漏洞,防御’零点击’远程劫持
谷歌近日连续发布紧急安全更新,修复了Chrome浏览器中八个被评定为'高危'级别的安全漏洞。这些漏洞分布在多媒体、图形及核心组件中,攻击者可通过恶意网页在用户毫无察觉的情况下远程执行任意代...
1个月前复盘 DeepSeek 开年的安全连环爆事件
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的'AI 狂飙×安全滞后'大戏。 从3月29日晚上22点开始,一直到30日早上7点,DeepSeek服...
1个月前黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
1个月前