安全界共1251篇
安全界 – 华盟网
排序
2026年度全球数据大劫案
我只想去看BF论坛泄露的数据库,有没有我的相关信息。结果错入了一个网站。 我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势:Salesforce 系统成为...
4天前谷歌15年累计发放了8160万美元漏洞赏金
本文关键看点:#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%;#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一的是韩国人李承贤,个人独领81...
10天前AI Agent 自动化渗透测试实战分享
黑白之道2026年3月25日 09:45山东 听全文 导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗...
10天前PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问了公司的大数据平台和大量业务系统,共计下载了...
10天前Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就已开始利用该漏洞,比公开...
10天前BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼,也不是产品经理的需求文档堆砌,而是真正从安全运营实战中提炼出来的系统。特色功能1️...
10天前乐天AI 3.0:日本AI界的大型翻车现场
——当'自研'遇见'套壳',谁尴尬了? 2026年3月17日,日本乐天集团高调发布了Rakuten AI 3.0,号称'日本最大级别、性能最强'的自研大模型,参数约7000亿,还顺便收割了一波日本经济产业省的支持...
12天前GhostClaw/GhostLoader恶意软件深度分析:GitHub仓库与AI工作流攻击macOS
导语:2026年3月,Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用GitHub仓库和AI辅助开发工作流传播,专门针对开发者社区。...
14天前让 agent 体验被 pua的苦!
导语:你见过被PUA的AI吗?不是人类被AI气到,而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目,把大厂'优化'员工的套路移植到了AI Coding Agent上,效果居然还不错?我跟机器人是现...
14天前伊朗黑客头目被”物理点名”后:一场跨越虚拟与现实的复仇大戏
导语:这事儿吧,得从两边儿看。2026年3月初,美国和以色列来了波'物理打击',把伊朗情报部(MOIS)的两名网络战大佬给送走了。外界一度以为伊朗黑客这下该消停了。结果呢?不到一周,Handala ...
15天前美国急眼了?三人因"卖服务器给中国"被起诉 最高可判20年
导语:这事儿吧,得从两边儿看。最近美国司法部搞了个大新闻——起诉三个'卖服务器的',涉案金额25亿美元,最高可判20年。乍一听我还以为卖的是什么违禁品,结果一看,好家伙,就是普通的高性能...
15天前Coruna:神秘而强大的iOS漏洞利用工具包分析
导语:Google Threat Intelligence发现了一款名为Coruna的强大iOS漏洞利用工具包,该工具包横跨多个威胁攻击者和全球攻击活动。这再次证明了复杂网络能力的扩散速度之快,以及商业间谍软件市场...
16天前