排序
12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞
导语:2026年5月8日,安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集,一次性涵盖 12 个已修复 CVE(涵盖 CVE-2026-23870、CVE-2026-44574 至 CVE-2026-44582),其...
21天前断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫...
21天前离线、 断网 也能被攻破——物理隔离最后防线
导语:物理隔离这个'最后的防线'正在被重新审视。当年ODINI只是一个学术概念验证,但今天物理隔离网络被植入恶意软件的门槛已经大幅降低,这条攻击路线的可行性正在快速上升。想象一个场景:有...
17天前Pwn2Own被0day狂潮冲垮:一场暴露行业底层逻辑崩溃的安全危机
🌈导语:2026年Pwn2Own柏林站,创下19年历史纪录——不是因为技术突破,而是因为收到的0day太多,主办方Trend Micro ZDI直接关门拒收。紧接着,被拒研究者开始批量公开漏洞,一场围绕'漏洞处理...
17天前App过度索取授权或被境外间谍利用,国家安全部提醒→
手机里各种各样的应用程序(App)五花八门,在方便我们生活和工作的同时,似乎也越来越能精准地“捕捉”到我们的想法,相信不少人都有过“你在想什么,手机就给你推送什么”的经历。App的这种“...
17天前黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相当于给你装了一...
17天前AI中转站的黑与白
海外大模型厂商对中国大陆IP的封锁,叠加信用卡绑定的支付壁垒,催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲,用人民币结算替代外币支付,把受限的顶尖算力打包成“代购...
17天前网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了0Day
导语:2026年5月11日,谷歌威胁情报组(GTIG)发布报告,披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞,成功绕过某流行开源Web管理工具的双因...
18天前我认为——90天漏洞披露政策已死
导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原因是:embargo已经...
18天前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
13天前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
18天前三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限
我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 One UI 8 中移除 bootloader ...
13天前