排序
一张猫咪表情包破获最大网络武器案:00后大学宿舍里的黑客猎人
22岁大学生本杰明用猫咪表情包破获全球最大僵尸网络Kimwolf,控制200万台设备、峰值31.4Tbps的DDoS攻击是如何被瓦解的?
22天前安全圈的狼来了:那些”高危”漏洞为何最终用不上
NGINX连曝高危漏洞,但研究人员发现利用条件极为苛刻。漏洞是真的,但高危更多是CVSS评分的机械产物,实际攻击面极小。安全团队该如何评估?
22天前Telegram协议设计致命缺陷:auth_key_id成为用户数字指纹
独立安全机构Symbolic Software披露Telegram MTProto协议设计缺陷,长期标识符auth_key_id以明文传输,VPN和IP更换均无法防止追踪,秘密聊天也无法防御。
22天前Google意外公开未修复Chromium漏洞PoC:你的浏览器可能正在被黑客”征兵”
Google于本周三意外公开了一个存在长达42个月未修复漏洞的PoC,攻击者可将用户浏览器变成僵尸网络一部分。受影响设备可能高达数百万。
22天前WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌
暗网惊现约30亿条WhatsApp用户数据,包含姓名、电话、邮箱、地址免费公开。几乎同期德州起诉Meta员工可访问用户消息,Telegram CEO杜罗夫斥其为巨大欺诈。
22天前微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟
微软投入500亿与Anthropic合作,却在半年后紧急叫停工程师使用Claude Code。Uber四个月烧光全年AI预算,Nvidia高管直言AI比员工更贵。
22天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
从bitpixie、YellowKey到RAM Leak,本文梳理BitLocker十年间数十种攻击手法与六大攻击类别,为企业安全团队提供防御建议。
20天前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
2026年5月22日,Laravel-Lang组织4个主流Composer包遭供应链攻击,攻击者重写700+历史版本Git标签植入恶意代码,窃取云凭证和CI/CD密钥。
20天前全球最大DDoS僵尸网络运营者落网:23岁”Dort”被捕背后
加拿大逮捕涉嫌运营KimWolf僵尸网络的23岁男子Jacob Butler,网名Dort。该网络感染近200万台IoT设备,曾发动31.4 Tbps史上最大DDoS攻击。
20天前安全研究员 Nightmare-Eclipse 再遭 GitLab 封号:从白帽到孤胆英雄的崩塌之路
匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁,此前该研究员公开了六个 Windows 0day 漏洞 PoC,引发行业对协调漏洞披露机制的深刻反思。
20天前$500的V8漏洞赏金:白帽子的尊严到底值几个钱?
Google为V8越界写漏洞开出仅500美元赏金,知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。
15天前白帽黑客”潜入”苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏
2019年,安全研究员发现苹果FaceTime严重漏洞并提交,却被已读不回。他直接'挂载'进苹果内部安全会议,截了张员工开会图当PoC,结果苹果法务的威胁信比补丁还快。
15天前