排序
奇点降临?OpenAI宣布新模型将达到高阶黑客水平
OpenAI宣布其最新模型GPT-5.1-Codex-Max在CTF比赛中得分显著提升,达到76%,预示着高阶黑客攻击能力的增强。文章分析了这一进展对网络安全的影响及应对策略。
4个月前Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Discover the high-risk 'GeminiJack' zero-click vulnerability in Google Gemini Enterprise that allows attackers to steal sensitive data from Gmail, calendar, and
4个月前Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
探索Agentic SOC如何通过AI智能代理改变传统安全运营模式,释放人类专家潜力。谷歌发布的AI工具为SOC带来革命性变革,提升效率并重塑安全分析师角色。
4个月前AI”投毒”已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
揭秘AI攻击如何渗透至自动驾驶、金融风控和医疗诊断等领域,包括物理化、隐蔽化的新型攻击手段。了解最新的防御策略和技术。
4个月前Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
了解微软发布的关于Windows PowerShell的0Day漏洞详细信息,包括影响范围、修复方案及安全建议。
4个月前利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
Discover how the GhostPenguin backdoor eluded detection for months until recently, thanks to an advanced threat tracking pipeline using AI. Learn about its soph
4个月前安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
文章揭示了安卓电视YouTube客户端SmartTube遭到入侵,开发者的数字签名密钥被盗,导致恶意代码被注入并强制推送更新。专家建议用户保持警惕并采取相应防护措施。
4个月前MFA也没用?微软深度报告:揭秘绕过双因素认证的四大钓鱼“黑科技”
微软最新威胁情报揭示,即使部署了多因素认证(MFA),身份安全仍然面临严峻挑战。本文深入剖析四大绕过MFA的钓鱼技术及其防御策略,并提供华盟网的专业建议。
4个月前大学生为赚学费出售”白码”无检测Webshell,已入侵5200余个政府/教育网站
This article details the cybercrime activity involving a Benmai PHP webshell sold by a college student to pay tuition fees. The webshell has successfully infilt
4个月前银狐木马盯上微信!
4个月前核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的远程代码执行
Discover the critical RSC bugs in React and Next.js that allow unauthenticated remote code execution. Learn about affected versions, repair strategies, and miti
4个月前男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
An Australian man has been sentenced to 7 years in prison for setting up fake Wi-Fi networks on flights and airports. This case highlights the vulnerability of
4个月前