排序
跨链桥上的至暗时刻:那个”0x00″如何引爆1.9亿美元集体抢劫
2022年8月1日,Nomad跨链桥因一个致命初始化漏洞引爆史上最大规模集体抢劫,1.9亿美元被盗。三年后主谋在机场被捕,面临最高20年监禁。
25天前YellowKey漏洞曝光:微软BitLocker加密被指存在『后门』
安全研究员公开YellowKey PoC,可完全绕过BitLocker全盘加密。无需密码和恢复密钥即可访问受保护驱动器。微软尚未回应,多位专家已确认有效。
25天前2026HVV薪资大跳水:网安人真的被”惯坏”了吗?
HVV高峰期日薪三千起步,如今重保值守仅800-1000元/天。网络安全行业薪资断崖式下跌,是从业者被惯坏了,还是行业回归理性?
25天前GitHub 被黑亲历记:我的 .zsh_history 泄露了吗?
GitHub确认被TeamPCP入侵,3,800个内部仓库遭窃,攻击者利用污染的VS Code扩展入侵,正兜售代码数据。普通开发者如何自查风险?
25天前The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈
2026年5月,The Gentlemen勒索软件组织内部基础设施被攻破,聊天记录、成员名册等核心数据以1万美元在暗网出售。该组织已占据全球勒索攻击的10%,为防御者提供了罕见的洞察窗口。
25天前GitHub 被黑后续:数据搭上了「LAPSUS$快车」,报价飙到 9.5 万美元
TeamPCP撤下BreachForums原帖,联手LAPSUS$将GitHub内部仓库数据上架暗网泄露站,报价从5万美元飙升至9.5万美元。
25天前Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
台湾研究员Orange Tsai在Pwn2Own柏林站上演'两日游'——Day 1破Edge沙箱拿17.5万,Day 2搞Exchange再拿20万,总计37.5万美元,用时24小时。折算时薪约10万人民币,各位打工人,你们还好吗?
30天前AI让CTF赛事已死?前沿模型48小时清榜,人类选手何去何从
从前沿AI模型能在48小时内清掉几乎所有CTF题目,到传统强队陆续退出、老牌赛事停办——CTF竞赛生态正面临被AI彻底重构的转折点。人类选手引以为傲的技能,真的还有意义吗?
30天前Palo Alto PAN-OS零日漏洞CVE-2026-0300:CVSS 9.3,防火墙网关正在被黑
Palo Alto Networks紧急披露PAN-OS User-ID认证门户缓冲区溢出零日漏洞,CVSS评分9.3,已在野被利用。全球超5800台VM-Series防火墙暴露。
38天前DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
知名磁盘镜像工具DAEMON Tools官方安装包被植入后门,攻击者利用有效数字签名绕过安全检测,影响版本12.5.0.2421至12.5.0.2434,至少蔓延至上百个国家。
38天前Palo Alto防火墙曝零日漏洞:攻击者可获root权限接管设备,已有在野利用
2026年5月6日,网络安全龙头企业Palo Alto Networks(派拓网络)发布紧急安全公告,确认其防火墙操作系统PAN-OS的“用户身份验证门户”存在一个严重等级的零日漏洞(CVE-2026-0300)。该漏洞允...
41天前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
41天前