排序
Ledger用户收到实体勒索信:骗子从”键盘侠”转型”邮政诈骗”
意大利某Ledger用户近日收到一封实实在在的纸质信件,上面印着Ledger的logo和二维码,扫码即进钓鱼网站。更恐怖的是,骗子知道他的家庭住址——这数据来自2020年Ledger的两次泄露。骗子都开始搞...
30天前Python JWT库曝DoS漏洞:压缩炸弹攻击来袭
文章揭示了Python-jwcrypto库旧版本存在的严重拒绝服务(DoS)漏洞,攻击者可通过构造高压缩比的恶意JWT令牌导致服务器内存耗尽。建议升级至最新版本并实施输入验证和速率限制以增强安全性。
2个月前白帽黑客”潜入”苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏
2019年,安全研究员发现苹果FaceTime严重漏洞并提交,却被已读不回。他直接'挂载'进苹果内部安全会议,截了张员工开会图当PoC,结果苹果法务的威胁信比补丁还快。
15天前安全圈的狼来了:那些”高危”漏洞为何最终用不上
NGINX连曝高危漏洞,但研究人员发现利用条件极为苛刻。漏洞是真的,但高危更多是CVSS评分的机械产物,实际攻击面极小。安全团队该如何评估?
22天前自我复制AI蠕虫诞生:多伦多大学研究团队实现自主横向移动
多伦多大学研究团队构建AI驱动蠕虫,可在本地运行开源模型自主扫描漏洞并横向传播,无需商业AI服务。蓝队应如何应对?
前天外国黑客入侵FBI服务器获取Epstein文件:一场意外的网络入侵如何揭开安全漏洞?
Learn about the unexpected infiltration of FBI servers by a foreign hacker and its implications for handling sensitive data. Discover how internal threats and c
2个月前微软 Edge 密码管理陷”明文保存”风波:用户信任危机还是安全常态?
Microsoft Edge 被曝光在内存中明文保存用户密码,引发广泛关注。微软回应称'按设计运作',从蓝队视角深入分析这一安全事件的本质与影响。
42天前当AI跃进遇上安全裁员:Instagram两万账号失守背后的’大厂阵痛’
2026年5月Meta 8000人裁员,6月Instagram AI漏洞再失两万账号。本报道深度解析:为什么Meta漏洞修不好?网络安全部门大裁员是元凶。
7天前WhisperPair漏洞:数百万耳机可被远程接管
比利时KU Leuven大学研究人员披露Google Fast Pair协议严重漏洞,攻击者可在15秒内无声接管Sony、Google等品牌耳机,并进一步追踪设备持有者位置。
42天前Nissan就2023年数据泄露支付150万美元和解金——企业数据安全警钟再响
Learn about the 150,000 USD payout by Nissan following a significant data leak affecting over 50,000 employees. Discover key cybersecurity lessons and complianc
2个月前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
2026年5月22日,Laravel-Lang组织4个主流Composer包遭供应链攻击,攻击者重写700+历史版本Git标签植入恶意代码,窃取云凭证和CI/CD密钥。
20天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
从bitpixie、YellowKey到RAM Leak,本文梳理BitLocker十年间数十种攻击手法与六大攻击类别,为企业安全团队提供防御建议。
20天前