排序
当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropic的文章后,让AI总结后人...
1个月前【Blackhat】揭秘FruitFly后门隐秘强大的监控能力
了解FruitFly后门的强大监控能力及其在macOS系统中的隐秘行为。安全分析师Patrick Wardle揭示了该恶意软件的详细功能和攻击策略,为网络安全专家提供重要见解。
9年前Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞
Apple releases an emergency security update for old iOS devices to fix a high-risk WebKit vulnerability exploited by the Coruna exploit kit. This patch covers c
2个月前中国工程师徐泽伟被意大利秘密引渡至美国:人权何在?
导语:2026年4月25日,中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押,到今年4月被悄悄递解出境——整整九个月,他的家属和律师始终被排除在程序之外。这不...
1个月前超10亿身份记录泄露:ID验证服务遭遇史上最大数据灾难
全球最大的ID验证服务提供商遭受严重数据泄露,超过10亿条身份记录被公开。了解此次事件的影响范围、原因及防护建议,保障数字身份安全。
2个月前实测428个AI中转站,9个投毒、17个窃密,还有1个转了钱
你身边肯定有人在用淘宝、闲鱼上便宜的'ChatGPT'或'Claude'。便宜得反常,用起来似乎也没出问题。直到今年早些时候,加州UCSB大学的一项研究捅破了这层窗户纸。研究员从淘宝、闲鱼等网站购买了2...
20天前黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相当于给你装了一...
34天前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
35天前Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学官杰瑞德·卡...
1个月前OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
Discover how Codex Security, developed by OpenAI, revolutionizes application security with autonomous vulnerability discovery, validation, and repair. This inte
2个月前多智能体系统零信任授权:AI智能体呼唤下一代安全范式
Discover the challenges and solutions in implementing zero trust authorization for multi-agent systems. Learn about the '80%意外行为' issue and how it amplifies in
2个月前黑客感拉满!这款开源工具,一键看透身边所有无线设备
你有没有想过,身边看不见的无线信号里藏着多少信息?WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTapper,...
1个月前