排序
AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功”我拿到RCE了”
安全研究员Orange Tsai用Anthropic的AI模型Mythos辅助漏洞研究,一周搞定。AI确实帮了大忙——除了把域管理员密码改了把他锁在外面那次。更绝的是,AI还自信满满地报告:'我获得RCE了!'这剧情...
17天前Ledger用户收到实体勒索信:骗子从”键盘侠”转型”邮政诈骗”
意大利某Ledger用户近日收到一封实实在在的纸质信件,上面印着Ledger的logo和二维码,扫码即进钓鱼网站。更恐怖的是,骗子知道他的家庭住址——这数据来自2020年Ledger的两次泄露。骗子都开始搞...
17天前Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
台湾研究员Orange Tsai在Pwn2Own柏林站上演'两日游'——Day 1破Edge沙箱拿17.5万,Day 2搞Exchange再拿20万,总计37.5万美元,用时24小时。折算时薪约10万人民币,各位打工人,你们还好吗?
17天前AI让CTF赛事已死?前沿模型48小时清榜,人类选手何去何从
从前沿AI模型能在48小时内清掉几乎所有CTF题目,到传统强队陆续退出、老牌赛事停办——CTF竞赛生态正面临被AI彻底重构的转折点。人类选手引以为傲的技能,真的还有意义吗?
17天前Palo Alto PAN-OS零日漏洞CVE-2026-0300:CVSS 9.3,防火墙网关正在被黑
Palo Alto Networks紧急披露PAN-OS User-ID认证门户缓冲区溢出零日漏洞,CVSS评分9.3,已在野被利用。全球超5800台VM-Series防火墙暴露。
25天前DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
知名磁盘镜像工具DAEMON Tools官方安装包被植入后门,攻击者利用有效数字签名绕过安全检测,影响版本12.5.0.2421至12.5.0.2434,至少蔓延至上百个国家。
25天前Palo Alto防火墙曝零日漏洞:攻击者可获root权限接管设备,已有在野利用
2026年5月6日,网络安全龙头企业Palo Alto Networks(派拓网络)发布紧急安全公告,确认其防火墙操作系统PAN-OS的“用户身份验证门户”存在一个严重等级的零日漏洞(CVE-2026-0300)。该漏洞允...
28天前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
28天前LexisNexis数据泄露确认:黑客外泄敏感信息,涉及联邦法官和司法部官员
全球法律信息服务巨头LexisNexis近日确认遭受数据泄露,黑客通过AWS基础设施漏洞窃取约2GB数据,其中包括超过100个.gov邮箱账户,涉及联邦法官、司法部官员和SEC工作人员。这已是该公司近一年内...
29天前脑机接口技术:科技能否重启受损大脑?
脑机接口技术取得了突破性进展,为中风、脊髓损伤等神经系统疾病患者带来了新的希望。这项技术通过在大脑与外部设备之间建立直接连接,帮助患者恢复运动功能。
29天前WhisperPair漏洞:数百万耳机可被远程接管
比利时KU Leuven大学研究人员披露Google Fast Pair协议严重漏洞,攻击者可在15秒内无声接管Sony、Google等品牌耳机,并进一步追踪设备持有者位置。
29天前微软Edge密码门:用户信任的一次”裸奔”
Microsoft Edge被曝光在内存中明文保存所有已保存密码,而微软的回应竟是'按设计运作'。全球用户的密码安全何在?
29天前