排序
谷歌15年累计发放了8160万美元漏洞赏金
本文关键看点:#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%;#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一的是韩国人李承贤,个人独领81...
1个月前AI Agent 自动化渗透测试实战分享
黑白之道2026年3月25日 09:45山东 听全文 导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗...
1个月前PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问了公司的大数据平台和大量业务系统,共计下载了...
1个月前Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就已开始利用该漏洞,比公开...
1个月前BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼,也不是产品经理的需求文档堆砌,而是真正从安全运营实战中提炼出来的系统。特色功能1️...
1个月前乐天AI 3.0:日本AI界的大型翻车现场
——当'自研'遇见'套壳',谁尴尬了? 2026年3月17日,日本乐天集团高调发布了Rakuten AI 3.0,号称'日本最大级别、性能最强'的自研大模型,参数约7000亿,还顺便收割了一波日本经济产业省的支持...
1个月前GhostClaw/GhostLoader恶意软件深度分析:GitHub仓库与AI工作流攻击macOS
导语:2026年3月,Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用GitHub仓库和AI辅助开发工作流传播,专门针对开发者社区。...
1个月前让 agent 体验被 pua的苦!
导语:你见过被PUA的AI吗?不是人类被AI气到,而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目,把大厂'优化'员工的套路移植到了AI Coding Agent上,效果居然还不错?我跟机器人是现...
1个月前伊朗黑客头目被”物理点名”后:一场跨越虚拟与现实的复仇大戏
导语:这事儿吧,得从两边儿看。2026年3月初,美国和以色列来了波'物理打击',把伊朗情报部(MOIS)的两名网络战大佬给送走了。外界一度以为伊朗黑客这下该消停了。结果呢?不到一周,Handala ...
1个月前美国急眼了?三人因"卖服务器给中国"被起诉 最高可判20年
导语:这事儿吧,得从两边儿看。最近美国司法部搞了个大新闻——起诉三个'卖服务器的',涉案金额25亿美元,最高可判20年。乍一听我还以为卖的是什么违禁品,结果一看,好家伙,就是普通的高性能...
1个月前Coruna:神秘而强大的iOS漏洞利用工具包分析
导语:Google Threat Intelligence发现了一款名为Coruna的强大iOS漏洞利用工具包,该工具包横跨多个威胁攻击者和全球攻击活动。这再次证明了复杂网络能力的扩散速度之快,以及商业间谍软件市场...
1个月前iOS 17.2.1及以下可用了!Coruna越狱工具发布:无需电脑直接注入插件
导语:近日,越狱社区迎来重大消息!开发者Little_34306(真名Huy Nguyen)发布了一款名为Coruna的越狱工具,支持iOS 13至17.2.1系统。用户无需连接电脑,只需通过Safari浏览器打开指定网站即可...
1个月前