排序
过人脸验证:Jinkusu Cam 与 eKYC 防线的“信任坍塌”
免责声明 【安全研究声明】 本文由 [华盟网站 ] 深度安全研究团队发布,内容涉及对黑产组织 Jinkusu(金克斯)最新攻击工具的技术拆解。发布此文旨在提升金融机构及合规技术(RegTech)从业者...
1个月前仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
来源:安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具; 这一实验意味...
1个月前多智能体系统零信任授权:AI智能体呼唤下一代安全范式
Discover the challenges and solutions in implementing zero trust authorization for multi-agent systems. Learn about the '80%意外行为' issue and how it amplifies in
2个月前Anthropic发布《AI零信任》电子书:为自主AI代理构建三层安全框架
Anthropic发布《Zero Trust for AI Agents》电子书,提出面向自主AI代理的零信任安全框架,涵盖身份认证、访问控制、沙箱执行等8个实施阶段。蓝队视角深度分析。
7天前利用PyPI供应链投送病毒
导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天服务的REST API...
35天前