安全资讯 第7页
安全资讯 – 华盟网
分类
标签
排序

Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击

Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击-华盟网
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
guaigou的头像-华盟网华盟君1个月前
060

“自研”的艺术:如何用Ctrl+C改变世界

“自研”的艺术:如何用Ctrl+C改变世界-华盟网
在中文互联网的语境里,“自主研发”正逐渐从一个严谨的科技词汇,演变成一种高深莫测的文学修辞。 最近,随着某些核心源码的“意外流出”,各家大厂的PPT制作部门显然比研发部门更忙碌。毕竟,...
guaigou的头像-华盟网华盟君1个月前
000

【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸

【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸-华盟网
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞...
guaigou的头像-华盟网华盟君1个月前
0200

【工具武器化】软件供应链的信任坍塌:安全工具成致命武器

【工具武器化】软件供应链的信任坍塌:安全工具成致命武器-华盟网
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具——漏...
guaigou的头像-华盟网华盟君1个月前
0150

Claude Code 源码泄露事件与分析

Claude Code 源码泄露事件与分析-华盟网
这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的 npm 安装包时,意外包含了完整...
guaigou的头像-华盟网华盟君2个月前
0100

本周最大威胁Citrix漏洞,总结检测脚本、Poc

本周最大威胁Citrix漏洞,总结检测脚本、Poc-华盟网
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
guaigou的头像-华盟网华盟君2个月前
0130

OpenClaw又又又危!Axios npm被投毒,植入全平台木马

OpenClaw又又又危!Axios npm被投毒,植入全平台木马-华盟网
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
guaigou的头像-华盟网华盟君2个月前
090

黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网” 

黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网” -华盟网
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
guaigou的头像-华盟网华盟君2个月前
0120

复盘 DeepSeek 开年的安全连环爆事件

复盘 DeepSeek 开年的安全连环爆事件-华盟网
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的'AI 狂飙×安全滞后'大戏。 从3月29日晚上22点开始,一直到30日早上7点,DeepSeek服...
guaigou的头像-华盟网华盟君2个月前
0130

Chrome用户注意!谷歌紧急修复八大高危漏洞,防御’零点击’远程劫持

Chrome用户注意!谷歌紧急修复八大高危漏洞,防御'零点击'远程劫持-华盟网
谷歌近日连续发布紧急安全更新,修复了Chrome浏览器中八个被评定为'高危'级别的安全漏洞。这些漏洞分布在多媒体、图形及核心组件中,攻击者可通过恶意网页在用户毫无察觉的情况下远程执行任意代...
# 漏洞# Chrome# 浏览器安全
小龙的头像-华盟网小龙2个月前
0310

黑客用AI搞事情:这波攻击直接把AI开发者干懵了

黑客用AI搞事情:这波攻击直接把AI开发者干懵了-华盟网
一个叫TeamPCP的黑客组织本月大开杀戒,先干翻安全扫描工具Trivy,再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了,这就是一群找不到工作的年轻人用AI打个工,怎么还就成了'噩梦'了?
# 安全漏洞# 供应链攻击# TeamPCP
小龙的头像-华盟网小龙2个月前
0400

FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战

伊朗黑客组织Handala Hack Team近日宣称攻克FBI局长Kash Patel个人Gmail邮箱,发布数百封历史邮件及私密照片。美国随后开出1000万美元赏金搜捕涉案黑客。这场网络攻击背后,伊朗正在发动一场针...
# 网络安全# 黑客入侵# 威胁情报
小龙的头像-华盟网小龙2个月前
030
156789545跳转

分类