Learn about the ongoing cryptomining attack targeting Docker servers by Lemon_Duck, which uses exposed Docker APIs to deploy malicious containers and run XMRig.

一个叫TeamPCP的黑客组织本月大开杀戒，先干翻安全扫描工具Trivy，再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了，这就是一群找不到工作的年轻人用AI打个工，怎么还就成了'噩梦'了？

摘要： 2026年4月1日，Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞，约 2.7 亿美元资产被非法提取，占其总锁定价值（TVL）的 50%。目前该事件已引发连锁反应，导致包括 Reflect M...

导语：2026年4月1日愚人节，Solana生态发生了史上最昂贵的'玩笑'——头部永续合约协议Drift Protocol遭遇2.85亿美元史诗级劫案。攻击者预埋20天，仅用12分钟便搬空了协议核心金库。更令人不安的...

在网络安全领域，有一个被称为 'GitHub Dorks'（GitHub 傻瓜式搜索/语法挖掘）的技巧。正如 @hackinarticles 所分享的这份速查表所示，GitHub 并不只是代码仓库，如果不加以规范，它会变成一个...

来源：https://bbs.zkaq.cn 开局一个研究生系统账号登录系统，加载页面一眼若依 若依我其实很少测试注入之类的 nday，一般都是直接测试接口，但是这个我其实不打算测试，毕竟这是老牌证书站的老...

来源： https://bbs.zkaq.cn 宇宙免责声明！！！ 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的； 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当...

https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。 起因 ...