排序
AI 抢饭碗?打不过就加入:从 Claude Mythos 封禁事件看安全人的转型之路
Anthropic 的 10 万亿参数模型 Claude Mythos 因网络安全能力太强被封禁,12 家科技巨头组建 Project Glasswing 抢先布局。当 AI 能在 30 分钟内发现人类 27 年都没找到的漏洞,我们安全人该怎...
1个月前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
1个月前某金融官网SQL注入bypass阿里云盾
本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。一、前言 在某次对金融...
43天前苹果意外泄露内部开发文档:Apple Support 应用 AI 架构与组件库细节曝光
苹果在 Apple Support 5.13 版本中意外打包了内部 Claude.md 文件,揭示了 Juno AI 客服系统架构、SAComponents 组件库设计规范。
47天前LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗? 一、问题:你以为在取证,其实在被骗 应急响应的第一步通常是'看看机器上在跑什么'。大多数人的第一反应是...
1个月前苹果官方邮件的信任体系是如何被“伪造”的?
导语:目前详细的技术细节显示这是一场利用苹果官方通知模板进行的高级钓鱼攻击。这次攻击最核心的突破点在于“利用合法通道发送非法信息”,这让传统的垃圾邮件过滤器几乎失效。进行严格的安全...
1个月前以色列安全App“红警”秒变“红危”:战争焦虑正成为黑客的攻击武器
当前中东地区局势持续紧张,以色列民众手机中一款至关重要的应用 ——Red Alert(红警),成为了日常生活的重要依赖。该应用由以色列国防军支持研发,可在火箭弹袭击前数秒至数十秒推送预警信息...
2个月前谷歌15年累计发放了8160万美元漏洞赏金
本文关键看点:#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%;#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一的是韩国人李承贤,个人独领81...
2个月前来看看美国内奸,怎么搞的!
这两名美国国民因经营朝鲜 IT“笔记本电脑农场”分别被判处 108 个月和 92 个月监禁。该计划曾帮助朝鲜人员冒充美国公民,并成功入职包括财富 500 强在内的 100 多家美国公司。 此计划为朝鲜创...
1个月前【视频】绕过双重验证完全接管账户
通过绕过双重验证完全接管账户观看我们如何利用逻辑漏洞完全绕过双重验证,并完全控制 Carlos 的账户。
1个月前微软Edge密码门:用户信任的一次”裸奔”
Microsoft Edge被曝光在内存中明文保存所有已保存密码,而微软的回应竟是'按设计运作'。全球用户的密码安全何在?
43天前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
26天前