排序
Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
Anthropic近日推出Claude Security公开测试版,将AI安全扫描能力直接集成到CI/CD生产代码流程中,可在代码提交阶段自动发现漏洞。
44天前WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌
暗网惊现约30亿条WhatsApp用户数据,包含姓名、电话、邮箱、地址免费公开。几乎同期德州起诉Meta员工可访问用户消息,Telegram CEO杜罗夫斥其为巨大欺诈。
22天前微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟
微软投入500亿与Anthropic合作,却在半年后紧急叫停工程师使用Claude Code。Uber四个月烧光全年AI预算,Nvidia高管直言AI比员工更贵。
22天前白帽黑客”潜入”苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏
2019年,安全研究员发现苹果FaceTime严重漏洞并提交,却被已读不回。他直接'挂载'进苹果内部安全会议,截了张员工开会图当PoC,结果苹果法务的威胁信比补丁还快。
15天前ServiceNow 确认 API 漏洞致客户数据遭未授权访问:已遭野外利用
ServiceNow披露一起安全事件,攻击者利用未认证API端点访问客户实例数据,包括工单、员工记录等。该漏洞已于6月5日修复,但此前已被利用约两个月。
5天前Telegram协议设计致命缺陷:auth_key_id成为用户数字指纹
独立安全机构Symbolic Software披露Telegram MTProto协议设计缺陷,长期标识符auth_key_id以明文传输,VPN和IP更换均无法防止追踪,秘密聊天也无法防御。
22天前META你还嘴硬?Instagram 2026年三大漏洞曝光,用户损失惨重
Instagram 2026年曝出Meta AI劫持、批量封号漏洞、信息泄露三大安全事件,用户损失惨重。MetaCEO扎克伯格选择沉默,万亿市值公司安全承诺何在?
8天前Check Point VPN 零日漏洞 CVE-2026-50751 遭 Qilin 勒索团伙在野利用
Check Point VPN产品存在CVE-2026-50751严重认证绕过漏洞(CVSS 9.3),Qilin勒索团伙已利用其活跃攻击超过一个月。国内大中型企业应立即排查更新补丁。
7天前企业漏洞利用趋势:32%的高危漏洞已存在十余年
安全研究显示,当前被利用最多的漏洞中,32%已超过十年历史。这一数据暴露了企业补丁管理的结构性缺口——测试周期可能长达两周,而攻击者仅需数天即可在漏洞公开后发起攻击。
2个月前新手防护历经坎坷的几天
来源( https://bbs.zkaq.cn ) 一个朋友突然给我说,他下载了一套源码,刚搭建没多久,就被人入侵了(网上VIP随便下载的精品源码),登录网站后,无法显示,我就心想闲着也是闲着,当做练...
1个月前GitHub 被黑后续:数据搭上了「LAPSUS$快车」,报价飙到 9.5 万美元
TeamPCP撤下BreachForums原帖,联手LAPSUS$将GitHub内部仓库数据上架暗网泄露站,报价从5万美元飙升至9.5万美元。
25天前安全圈的狼来了:那些”高危”漏洞为何最终用不上
NGINX连曝高危漏洞,但研究人员发现利用条件极为苛刻。漏洞是真的,但高危更多是CVSS评分的机械产物,实际攻击面极小。安全团队该如何评估?
22天前