排序
2026HVV薪资大跳水:网安人真的被”惯坏”了吗?
HVV高峰期日薪三千起步,如今重保值守仅800-1000元/天。网络安全行业薪资断崖式下跌,是从业者被惯坏了,还是行业回归理性?
26天前Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就已开始利用该漏洞,比公开...
2个月前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
从bitpixie、YellowKey到RAM Leak,本文梳理BitLocker十年间数十种攻击手法与六大攻击类别,为企业安全团队提供防御建议。
21天前黑客圈“内战”升级:ShinyHunters 竞争对手在 Telegram 免费公开大量敏感数据
“我超越世代,我不是黑客,我是捕食者。” 2026年1月,神秘黑客 James 发布 4400 字“毁灭日宣言”,宣告 BreachForums 内战爆发。 他嘲讽 ShinyHunters 是“一群被惯坏的孩子”,并放下狠话:...
1个月前28 个 AI 特工帮你打渗透测试,这工具要抢安全人的饭碗?
安全研究员 0xSteph 开源 pentest-ai-agents 工具包,将 Claude Code 变成渗透测试专家。28 个专业子代理覆盖侦察、Web 测试、AD 攻击等全流程。
47天前警报!2026款“类飞马”间谍软件现身暗网,iPhone 17 与 Android 16 沦为猎物
【导语】 近日,一名代号为 xone9to1 的黑客在知名网络犯罪论坛发布了一则令全球安全专家震惊的广告:一款号称具备“零点击”能力的顶级远程控制木马(RAT)正公开售卖。这款软件不仅打破了 iOS...
1个月前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
43天前FBI 攻破 Signal 消息:iPhone 通知系统成隐私后门
FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管端到端加密依然坚固,但系统级取证让阅后即焚功能形同虚设。
1个月前让 agent 体验被 pua的苦!
导语:你见过被PUA的AI吗?不是人类被AI气到,而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目,把大厂'优化'员工的套路移植到了AI Coding Agent上,效果居然还不错?我跟机器人是现...
2个月前UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
43天前GhostClaw/GhostLoader恶意软件深度分析:GitHub仓库与AI工作流攻击macOS
导语:2026年3月,Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用GitHub仓库和AI辅助开发工作流传播,专门针对开发者社区。...
2个月前北韩"幽灵"开发者入侵DeFi:一人多职潜伏多个项目
导语:2026年4月,DeFi行业连续遭遇重击。先是4月1日 去中心化永续合约协议Drift Protocol遭2.85亿美元黑客攻击(疑似北韩所为),紧接着链上侦探ZachXBT再度抛出重磅炸弹——揭露北韩IT工人已...
1个月前