排序
安全研究员 Nightmare-Eclipse 再遭 GitLab 封号:从白帽到孤胆英雄的崩塌之路
匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁,此前该研究员公开了六个 Windows 0day 漏洞 PoC,引发行业对协调漏洞披露机制的深刻反思。
20天前一张猫咪表情包破获最大网络武器案:00后大学宿舍里的黑客猎人
22岁大学生本杰明用猫咪表情包破获全球最大僵尸网络Kimwolf,控制200万台设备、峰值31.4Tbps的DDoS攻击是如何被瓦解的?
22天前安全圈的狼来了:那些”高危”漏洞为何最终用不上
NGINX连曝高危漏洞,但研究人员发现利用条件极为苛刻。漏洞是真的,但高危更多是CVSS评分的机械产物,实际攻击面极小。安全团队该如何评估?
22天前Telegram协议设计致命缺陷:auth_key_id成为用户数字指纹
独立安全机构Symbolic Software披露Telegram MTProto协议设计缺陷,长期标识符auth_key_id以明文传输,VPN和IP更换均无法防止追踪,秘密聊天也无法防御。
22天前Google意外公开未修复Chromium漏洞PoC:你的浏览器可能正在被黑客”征兵”
Google于本周三意外公开了一个存在长达42个月未修复漏洞的PoC,攻击者可将用户浏览器变成僵尸网络一部分。受影响设备可能高达数百万。
22天前WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌
暗网惊现约30亿条WhatsApp用户数据,包含姓名、电话、邮箱、地址免费公开。几乎同期德州起诉Meta员工可访问用户消息,Telegram CEO杜罗夫斥其为巨大欺诈。
22天前微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟
微软投入500亿与Anthropic合作,却在半年后紧急叫停工程师使用Claude Code。Uber四个月烧光全年AI预算,Nvidia高管直言AI比员工更贵。
22天前Ledger用户收到实体勒索信:骗子从”键盘侠”转型”邮政诈骗”
意大利某Ledger用户近日收到一封实实在在的纸质信件,上面印着Ledger的logo和二维码,扫码即进钓鱼网站。更恐怖的是,骗子知道他的家庭住址——这数据来自2020年Ledger的两次泄露。骗子都开始搞...
30天前AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功”我拿到RCE了”
安全研究员Orange Tsai用Anthropic的AI模型Mythos辅助漏洞研究,一周搞定。AI确实帮了大忙——除了把域管理员密码改了把他锁在外面那次。更绝的是,AI还自信满满地报告:'我获得RCE了!'这剧情...
30天前Fast16:17年前精准 sabotage 伊朗核计划的谜题,AI 解谜终揭晓
2005年编译的网络武器,专门篡改核物理仿真数据,让工程师看到'测试失败'而实际是成功的——这个被 Shadow Brokers 泄露、NSA 工具集中标注'Nothing to see here'的精密 sabotateur,2026年终于...
29天前暗网毒王落网记:比特币买金条寄家里,7年隐匿败给一次”淘宝式”网购
德国男子Owe Martin Andresen经营全球最大暗网毒品市场Dream Market,2019年平台关闭后,他用原始私钥访问'沉睡钱包',2023年通过美国加密货币服务商将200多万美元换成金条,直接寄到自己在德国...
29天前【安全评论】npm 又中招了:”我们无法预防”——唯一经常发生此事的包管理器
5月14日,npm 包 node-ipc 再遭供应链攻击,三个恶意版本窃取全球开发者凭证。这出闹剧每隔几个月就重演一次,而官方的回应永远是那句熟悉的'无法预防'。作为蓝队,我们该如何看待这场永无止境...
29天前