导语：物理隔离这个'最后的防线'正在被重新审视。当年ODINI只是一个学术概念验证，但今天物理隔离网络被植入恶意软件的门槛已经大幅降低，这条攻击路线的可行性正在快速上升。想象一个场景：有...

🌈导语：2026年Pwn2Own柏林站，创下19年历史纪录——不是因为技术突破，而是因为收到的0day太多，主办方Trend Micro ZDI直接关门拒收。紧接着，被拒研究者开始批量公开漏洞，一场围绕'漏洞处理...

手机里各种各样的应用程序（App）五花八门，在方便我们生活和工作的同时，似乎也越来越能精准地“捕捉”到我们的想法，相信不少人都有过“你在想什么，手机就给你推送什么”的经历。App的这种“...

WireTapper介绍WireTapper 是一款专注无线开源情报（OSINT）+ 信号情报（SIGINT） 的开源平台，主打被动信号监测，不用主动入侵设备，就能发现、定位、分析周边各类射频设备，相当于给你装了一...

海外大模型厂商对中国大陆IP的封锁，叠加信用卡绑定的支付壁垒，催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲，用人民币结算替代外币支付，把受限的顶尖算力打包成“代购...

导语：2026年5月11日，谷歌威胁情报组（GTIG）发布报告，披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞，成功绕过某流行开源Web管理工具的双因...

导语：2026年5月7日，研究员金贤宇（@v4bel）在GitHub（盖ithub）上公开了脏碎片（Dirty Frag）的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原因是：embargo已经...

导语：5月11日 UTC 19:20，npm 仓库凭空多出 84 个恶意版本，涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack（栈式全家桶）自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗，而是一...

导语：5月11日 UTC 19:20，npm 仓库凭空多出 84 个恶意版本，涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack（栈式全家桶）自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗，而是一...

我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26（Exynos 2600 芯片组）的 root 权限。据我们所知，这是自三星在 One UI 8 中移除 bootloader ...

2026HW招募 ►关于HW网络安全行业内的大规模攻防演练；全国范围，首推一线； ► 关于时间视项目情况而定； ►关于招募对象蓝方人员：高级工程师、中级工程师、初级工程师；优先中高；招募对...

导语：2026年5月7日，弗吉尼亚州亚历山大市，34岁的索哈伊布·阿赫特被联邦陪审团一致认定：阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯，而是他第二次站上联邦法庭...