排序
【工具武器化】软件供应链的信任坍塌:安全工具成致命武器
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具——漏...
30天前【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞...
30天前Claude Code 源码泄露事件与分析
这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的 npm 安装包时,意外包含了完整...
1个月前本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
1个月前黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
1个月前复盘 DeepSeek 开年的安全连环爆事件
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的'AI 狂飙×安全滞后'大戏。 从3月29日晚上22点开始,一直到30日早上7点,DeepSeek服...
1个月前Chrome用户注意!谷歌紧急修复八大高危漏洞,防御’零点击’远程劫持
谷歌近日连续发布紧急安全更新,修复了Chrome浏览器中八个被评定为'高危'级别的安全漏洞。这些漏洞分布在多媒体、图形及核心组件中,攻击者可通过恶意网页在用户毫无察觉的情况下远程执行任意代...
1个月前黑客用AI搞事情:这波攻击直接把AI开发者干懵了
一个叫TeamPCP的黑客组织本月大开杀戒,先干翻安全扫描工具Trivy,再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了,这就是一群找不到工作的年轻人用AI打个工,怎么还就成了'噩梦'了?
1个月前深度伪造致2500万美元损失:视频通话身份验证的时代终结
2025年9月,全球工程巨头Arup公司遭遇史诗级深度伪造攻击。财务经理在视频会议中看到'CFO'及多位同事,遂按指令转账2500万美元——会议中所有人竟全为AI生成的深度伪造。这场攻击仅耗时数天、成...
1个月前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
1个月前FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
伊朗黑客组织Handala Hack Team近日宣称攻克FBI局长Kash Patel个人Gmail邮箱,发布数百封历史邮件及私密照片。美国随后开出1000万美元赏金搜捕涉案黑客。这场网络攻击背后,伊朗正在发动一场针...
1个月前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
1个月前