导语：5月11日 UTC 19:20，npm 仓库凭空多出 84 个恶意版本，涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack（栈式全家桶）自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗，而是一...

2026HW招募 ►关于HW网络安全行业内的大规模攻防演练；全国范围，首推一线； ► 关于时间视项目情况而定； ►关于招募对象蓝方人员：高级工程师、中级工程师、初级工程师；优先中高；招募对...

导语：2026年5月7日，弗吉尼亚州亚历山大市，34岁的索哈伊布·阿赫特被联邦陪审团一致认定：阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯，而是他第二次站上联邦法庭...

导语：微软的Windows恢复环境里有个调试标志叫'FailRelock'——字面意思'锁定失败'。设为1，解锁后的BitLocker永不重锁。攻击者用一个U盘加一个配置文件，就能让所有加密形同虚设。这是5年内的...

 在物联网方案中，我们需要读取锂电池的电压、容量、输出电流等信息。以便我们对电池状态有较好的掌握，以免造成设备停电带来故障。在前期的文章中，我们也讲到过利用INA219模块来实现对电池信...

0x01 背景最近在网上冲浪时发现曾哥团队推送了这样一则消息：使用VS项目进行钓鱼，一番搜索发现去年10月存在同样的APT投毒项目，海莲花组织注册Github账号Jiefeng伪装为国内安全研究员，发布项...

导语：物理隔离这个'最后的防线'正在被重新审视。当年ODINI只是一个学术概念验证，但今天物理隔离网络被植入恶意软件的门槛已经大幅降低，这条攻击路线的可行性正在快速上升。想象一个场景：有...

🌈导语：2026年Pwn2Own柏林站，创下19年历史纪录——不是因为技术突破，而是因为收到的0day太多，主办方Trend Micro ZDI直接关门拒收。紧接着，被拒研究者开始批量公开漏洞，一场围绕'漏洞处理...

手机里各种各样的应用程序（App）五花八门，在方便我们生活和工作的同时，似乎也越来越能精准地“捕捉”到我们的想法，相信不少人都有过“你在想什么，手机就给你推送什么”的经历。App的这种“...

WireTapper介绍WireTapper 是一款专注无线开源情报（OSINT）+ 信号情报（SIGINT） 的开源平台，主打被动信号监测，不用主动入侵设备，就能发现、定位、分析周边各类射频设备，相当于给你装了一...

海外大模型厂商对中国大陆IP的封锁，叠加信用卡绑定的支付壁垒，催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲，用人民币结算替代外币支付，把受限的顶尖算力打包成“代购...

导语：2026年5月11日，谷歌威胁情报组（GTIG）发布报告，披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞，成功绕过某流行开源Web管理工具的双因...