排序
GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
26天前高考交卷不是终点:警惕盯上你个人信息的”暗网黑客”
高考结束,骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区,提供实用防范指南。
8天前记一次项目完整实战测试
1个月前朝鲜黑客组织通过伪装编码任务窃取加密货币
朝鲜黑客组织利用虚假编码任务社工攻击开发者,诱骗执行恶意代码窃取加密货币。攻击者伪装招聘或代码审查,植入恶意VS Code扩展。国内开发者需高度警惕。
7天前44秒视频,230万美元:数据中心「路过」引发的财富故事
一位程序员逛数据中心,顺手拍了个44秒短视频。网友逐帧暂停发现,他11天赚了230万美元——原因是物理距离带来的超低延迟,让套利脚本成为可能。
7天前FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
伊朗黑客组织Handala Hack Team近日宣称攻克FBI局长Kash Patel个人Gmail邮箱,发布数百封历史邮件及私密照片。美国随后开出1000万美元赏金搜捕涉案黑客。这场网络攻击背后,伊朗正在发动一场针...
2个月前攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
1个月前武器化AI的混乱现实:WormGPT与钓鱼攻击的军备竞赛
从WormGPT到AI生成的钓鱼邮件,红队与蓝队的AI军备竞赛已经全面展开。一个疲惫的SOC经理揭示了真实战场的情况——曾经需要专业技能的攻击如今anyone都可以通过AI实现。
2个月前AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
23天前ZIP之父菲尔·卡茨:天才的陨落与孤独的终章
16天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
43天前CPU里藏了多少私房货?那些连官方文档都不肯写的隐藏指令
Intel和AMD的CPU里藏着一批从未在任何公开手册里出现过的隐藏操作码,能读取隐藏状态、改变行为、甚至让CPU直接宕机。这是硬件圈流传了几十年的都市传说——而且是真货。
11天前