网络资讯共214篇
网络资讯 – 华盟网
排序
黑客圈”Forum Wars”大戏:正版VS,山寨谁是李逵?
2026年黑客圈最热闹大戏!BreachForums、NotBreachForums、LAPSUS$三方混战,剧情反转再反转——原版被质疑正宗,山寨反而宣称正版?这瓜比电视剧还精彩!
2天前最后通牒:思科再陷数据泄露风暴,FBI、NASA等政府机构信息或已外泄
臭名昭著的黑客组织ShinyHunters于2026年3月再次对思科实施攻击,声称已窃取超过300万条Salesforce记录,包括FBI、DHS、NASA等美国政府机构及澳大利亚、印度政府的人员信息。黑客要求思科在4月3...
7天前CloudFront WAF 绕过一个办法
CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则,但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`(即,将 `/actuator` 的每个字符进行十六进制编码)来绕过 WAF 并直接访问 Sprin...
7天前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
7天前“自研”的艺术:如何用Ctrl+C改变世界
在中文互联网的语境里,“自主研发”正逐渐从一个严谨的科技词汇,演变成一种高深莫测的文学修辞。 最近,随着某些核心源码的“意外流出”,各家大厂的PPT制作部门显然比研发部门更忙碌。毕竟,...
8天前OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
9天前黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
10天前Chrome用户注意!谷歌紧急修复八大高危漏洞,防御’零点击’远程劫持
谷歌近日连续发布紧急安全更新,修复了Chrome浏览器中八个被评定为'高危'级别的安全漏洞。这些漏洞分布在多媒体、图形及核心组件中,攻击者可通过恶意网页在用户毫无察觉的情况下远程执行任意代...
10天前Shannon:AI渗透测试工具以96.15%漏洞利用成功率重新定义自动化安全测试
Shannon是一款白盒AI渗透测试工具,以96.15%漏洞利用成功率在OWASP果汁店等靶场一次性发现20+关键漏洞,完成认证绕过、提权、数据库窃取、SSRF等真实利用,采用多智能体架构并行侦察-分析-利用-...
12天前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
14天前深度伪造致2500万美元损失:视频通话身份验证的时代终结
2025年9月,全球工程巨头Arup公司遭遇史诗级深度伪造攻击。财务经理在视频会议中看到'CFO'及多位同事,遂按指令转账2500万美元——会议中所有人竟全为AI生成的深度伪造。这场攻击仅耗时数天、成...
14天前企业漏洞利用趋势:32%的高危漏洞已存在十余年
安全研究显示,当前被利用最多的漏洞中,32%已超过十年历史。这一数据暴露了企业补丁管理的结构性缺口——测试周期可能长达两周,而攻击者仅需数天即可在漏洞公开后发起攻击。
14天前