排序
黑客圈“内战”升级:ShinyHunters 竞争对手在 Telegram 免费公开大量敏感数据
“我超越世代,我不是黑客,我是捕食者。” 2026年1月,神秘黑客 James 发布 4400 字“毁灭日宣言”,宣告 BreachForums 内战爆发。 他嘲讽 ShinyHunters 是“一群被惯坏的孩子”,并放下狠话:...
1个月前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
1个月前警报!2026款“类飞马”间谍软件现身暗网,iPhone 17 与 Android 16 沦为猎物
【导语】 近日,一名代号为 xone9to1 的黑客在知名网络犯罪论坛发布了一则令全球安全专家震惊的广告:一款号称具备“零点击”能力的顶级远程控制木马(RAT)正公开售卖。这款软件不仅打破了 iOS...
1个月前LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗? 一、问题:你以为在取证,其实在被骗 应急响应的第一步通常是'看看机器上在跑什么'。大多数人的第一反应是...
1个月前2026年度全球数据大劫案
我只想去看BF论坛泄露的数据库,有没有我的相关信息。结果错入了一个网站。 我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势:Salesforce 系统成为...
2个月前谷歌15年累计发放了8160万美元漏洞赏金
本文关键看点:#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%;#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一的是韩国人李承贤,个人独领81...
2个月前BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼,也不是产品经理的需求文档堆砌,而是真正从安全运营实战中提炼出来的系统。特色功能1️...
2个月前AI Agent 自动化渗透测试实战分享
黑白之道2026年3月25日 09:45山东 听全文 导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗...
2个月前Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就已开始利用该漏洞,比公开...
2个月前PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问了公司的大数据平台和大量业务系统,共计下载了...
2个月前让 agent 体验被 pua的苦!
导语:你见过被PUA的AI吗?不是人类被AI气到,而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目,把大厂'优化'员工的套路移植到了AI Coding Agent上,效果居然还不错?我跟机器人是现...
2个月前GhostClaw/GhostLoader恶意软件深度分析:GitHub仓库与AI工作流攻击macOS
导语:2026年3月,Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用GitHub仓库和AI辅助开发工作流传播,专门针对开发者社区。...
2个月前