排序
人工智能加持的新型钓鱼即服务平台EvilTokens
近日,网络犯罪社区中发现了一款名为 EvilTokens 的新型钓鱼即服务平台。钓鱼即服务(Phishing-as-a-Service,简称 PhaaS),是网络犯罪领域成熟的商业化模式,攻击者无需掌握复杂的技术开发能...
22天前北韩"幽灵"开发者入侵DeFi:一人多职潜伏多个项目
导语:2026年4月,DeFi行业连续遭遇重击。先是4月1日 去中心化永续合约协议Drift Protocol遭2.85亿美元黑客攻击(疑似北韩所为),紧接着链上侦探ZachXBT再度抛出重磅炸弹——揭露北韩IT工人已...
21天前AI 抢饭碗?打不过就加入:从 Claude Mythos 封禁事件看安全人的转型之路
Anthropic 的 10 万亿参数模型 Claude Mythos 因网络安全能力太强被封禁,12 家科技巨头组建 Project Glasswing 抢先布局。当 AI 能在 30 分钟内发现人类 27 年都没找到的漏洞,我们安全人该怎...
23天前黑客圈“内战”升级:ShinyHunters 竞争对手在 Telegram 免费公开大量敏感数据
“我超越世代,我不是黑客,我是捕食者。” 2026年1月,神秘黑客 James 发布 4400 字“毁灭日宣言”,宣告 BreachForums 内战爆发。 他嘲讽 ShinyHunters 是“一群被惯坏的孩子”,并放下狠话:...
24天前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
25天前警报!2026款“类飞马”间谍软件现身暗网,iPhone 17 与 Android 16 沦为猎物
【导语】 近日,一名代号为 xone9to1 的黑客在知名网络犯罪论坛发布了一则令全球安全专家震惊的广告:一款号称具备“零点击”能力的顶级远程控制木马(RAT)正公开售卖。这款软件不仅打破了 iOS...
27天前LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗? 一、问题:你以为在取证,其实在被骗 应急响应的第一步通常是'看看机器上在跑什么'。大多数人的第一反应是...
28天前2026年度全球数据大劫案
我只想去看BF论坛泄露的数据库,有没有我的相关信息。结果错入了一个网站。 我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势:Salesforce 系统成为...
1个月前谷歌15年累计发放了8160万美元漏洞赏金
本文关键看点:#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%;#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一的是韩国人李承贤,个人独领81...
1个月前BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼,也不是产品经理的需求文档堆砌,而是真正从安全运营实战中提炼出来的系统。特色功能1️...
1个月前AI Agent 自动化渗透测试实战分享
黑白之道2026年3月25日 09:45山东 听全文 导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗...
1个月前Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就已开始利用该漏洞,比公开...
1个月前