安全资讯-华盟网-第3页

Claude Opus 4.8 发现 Zcash 核心漏洞：Orchard 协议存在四年隐患，ZEC 币价暴跌 50%-华盟网

Anthropic AI 模型 Claude Opus 4.8 发现 Zcash Orchard 协议存在四年漏洞，允许无限增发货币。漏洞已修复，但 ZEC 币价暴跌 50%，引发市场震荡。

# 区块链安全 # AI审计 # Zcash

小龙20天前

0713

CPU里藏了多少私房货？那些连官方文档都不肯写的隐藏指令

Intel和AMD的CPU里藏着一批从未在任何公开手册里出现过的隐藏操作码，能读取隐藏状态、改变行为、甚至让CPU直接宕机。这是硬件圈流传了几十年的都市传说——而且是真货。

# Intel # CPU # AMD

小龙20天前

078

在线JSON格式化工具七年间沉默泄露：超20万份文档含云密钥、税单、SSH密钥

安全研究人员发现，JSONFormatter.org等在线代码美化工具在过去约七年间持续暴露用户粘贴的敏感数据，超20万份文档泄露，内含AWS密钥、完整税单、银行凭证等高危信息。

# 数据泄露 # API密钥 # 安全意识

小龙20天前

076

黑客利用Meta的AI客服机器人接管Instagram账号

黑客通过欺骗Meta的AI客服机器人，在无需数据库入侵的情况下接管了大量Instagram账号。

# AI安全 # Instagram # Meta

小龙23天前

0914

漏洞利用首次超越钓鱼成第一入侵手段：Verizon 2026 DBIR揭示安全格局巨变

Verizon 2026 DBIR报告：漏洞利用以31%占比首次超越钓鱼和凭证盗窃，成为数据泄露首要入口。AI加速漏洞武器化，防御窗口期转负。

# 数据泄露 # 漏洞利用 # AI安全

小龙23天前

01513

OpenAI强推安全红线：抗钓鱼账户保护今日起强制生效

OpenAI于2026年6月1日正式强制要求TAC计划成员开启抗钓鱼高级账户安全保护，此举针对频繁发生的鱼叉钓鱼攻击白帽AI账户事件。蓝队视角分析对行业的影响。

# AI安全 # 钓鱼攻击 # OpenAI

小龙25天前

0279

$500的V8漏洞赏金：白帽子的尊严到底值几个钱？

Google为V8越界写漏洞开出仅500美元赏金，知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。

# 安全研究 # 白帽子 # V8

小龙25天前

0138

白帽黑客”潜入”苹果内部会议反遭法务威胁：一场史诗级的安全圈吃瓜大戏

2019年，安全研究员发现苹果FaceTime严重漏洞并提交，却被已读不回。他直接'挂载'进苹果内部安全会议，截了张员工开会图当PoC，结果苹果法务的威胁信比补丁还快。

# 信息安全 # 苹果 # 白帽黑客

小龙25天前

0610

BitLocker十年漏洞回顾：哪些已修、哪些未修、哪些依然有效

从bitpixie、YellowKey到RAM Leak，本文梳理BitLocker十年间数十种攻击手法与六大攻击类别，为企业安全团队提供防御建议。

# 数据安全 # BitLocker # Windows安全

小龙30天前

0219

Laravel生态供应链大屠杀：攻击者重写700+历史版本Git标签，CI/CD凭证全部沦陷

2026年5月22日，Laravel-Lang组织4个主流Composer包遭供应链攻击，攻击者重写700+历史版本Git标签植入恶意代码，窃取云凭证和CI/CD密钥。

# CVE # 供应链安全 # Laravel

小龙30天前

01210

Ubiquiti UniFi OS曝3个CVSS 10满分漏洞：近10万台设备公网暴露

Ubiquiti UniFi OS一次性披露5个漏洞，3个CVSS 10.0满分，可无认证接管设备。近10万台暴露公网，企业网络管理员必须立即打补丁。

# 漏洞 # 命令注入 # Ubiquiti

小龙30天前

02115

全球最大DDoS僵尸网络运营者落网：23岁”Dort”被捕背后

加拿大逮捕涉嫌运营KimWolf僵尸网络的23岁男子Jacob Butler，网名Dort。该网络感染近200万台IoT设备，曾发动31.4 Tbps史上最大DDoS攻击。

# 网络犯罪 # DDOS # 僵尸网络

小龙30天前

01311

上一页 1 234 5…547 下一页跳转

分类