排序
无授权追踪:全球广告情报监控网络全面曝光
你有没有想过,当你打开天气应用查看气温,使用导航软件规划路线,或者玩一款免费的手机游戏时,你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据,正在通过一条隐秘的全球供...
1个月前AI安全模型的"神话"营销:焦虑是怎么变成生意的
导语:2026年4月,网络安全圈被两则消息刷屏——Anthropic说Claude发现了'几千个零日漏洞',但太危险不能给你用;OpenAI反手就出了个'防御专用'的GPT-5.4-Cyber。听起来挺吓人,但仔细一琢磨,...
1个月前Google意外公开未修复Chromium漏洞PoC:你的浏览器可能正在被黑客”征兵”
Google于本周三意外公开了一个存在长达42个月未修复漏洞的PoC,攻击者可将用户浏览器变成僵尸网络一部分。受影响设备可能高达数百万。
22天前Claude Opus 4.8 发现 Zcash 核心漏洞:Orchard 协议存在四年隐患,ZEC 币价暴跌 50%
Anthropic AI 模型 Claude Opus 4.8 发现 Zcash Orchard 协议存在四年漏洞,允许无限增发货币。漏洞已修复,但 ZEC 币价暴跌 50%,引发市场震荡。
10天前高考交卷不是终点:警惕盯上你个人信息的”暗网黑客”
高考结束,骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区,提供实用防范指南。
7天前TikTok 24亿数据泄露传闻:暗网惊现”数据叫卖”帖,真实性待查
黑客组织BellaSwanLeak在暗网论坛发帖声称掌握TikTok24.6亿条用户数据,并公开样本。TikTok声明未被入侵,数据真实性待查。国内出海业务和个人用户需提前评估风险。
6天前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
2个月前Agent Security 沙箱可持久化深度报告
近日由 ChaMd5 AI 安全团队 L 师傅主导,Q 师傅和 B 师傅协助,对各互联网产想 Agent 详细的安全测试结果。在负责任披露的前提下,相关安全测试结果已经提交到对应厂商的 SRC 并获取...
1个月前网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月14日正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部...
1个月前GitHub 被黑亲历记:我的 .zsh_history 泄露了吗?
GitHub确认被TeamPCP入侵,3,800个内部仓库遭窃,攻击者利用污染的VS Code扩展入侵,正兜售代码数据。普通开发者如何自查风险?
25天前CPU里藏了多少私房货?那些连官方文档都不肯写的隐藏指令
Intel和AMD的CPU里藏着一批从未在任何公开手册里出现过的隐藏操作码,能读取隐藏状态、改变行为、甚至让CPU直接宕机。这是硬件圈流传了几十年的都市传说——而且是真货。
10天前在线JSON格式化工具七年间沉默泄露:超20万份文档含云密钥、税单、SSH密钥
安全研究人员发现,JSONFormatter.org等在线代码美化工具在过去约七年间持续暴露用户粘贴的敏感数据,超20万份文档泄露,内含AWS密钥、完整税单、银行凭证等高危信息。
10天前