排序
微软 Edge 密码管理陷”明文保存”风波:用户信任危机还是安全常态?
Microsoft Edge 被曝光在内存中明文保存用户密码,引发广泛关注。微软回应称'按设计运作',从蓝队视角深入分析这一安全事件的本质与影响。
8天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
8天前NDSS 2026:普通光纤电缆可被改造为隐藏麦克风
香港理工大学等研究团队在NDSS 2026上展示了一种新型窃听攻击,将普通FTTH光纤电缆改造为无源麦克风,50米外仍可恢复语音,RF扫描仪和超声波干扰器均无法检测。
8天前深度揭秘:海外黑灰产全派系与运作逻辑解析
摘要大多数人对海外黑灰产的认知,长期局限于“缅北电诈”“杀猪盘”等单一骗局,却忽视了其已演变为地域化抱团、专业化分工、技术化支撑、闭环式运作的完整地下犯罪生态。海外黑灰产并非孤立存...
31天前勒索软件”羞辱式”攻击愈演愈烈:2026年已有超2000家企业数据被公开
最新报告显示,2026年勒索软件攻击再创新高,3月份单月攻击事件达808起。黑客组织不仅加密文件,更大规模窃取数据并公开威胁受害者,这种'羞辱式'双重勒索已成为行业新常态。
37天前【技巧】零开发基础用龙虾搭建本地开源情报指挥大屏
前面给大家推荐了一些在线的开源情报指挥大屏:【工具】开源情报可视化指挥大屏汇总今天再给大家介绍零开发基础使用龙虾搭建本地开源情报指挥大屏的方法:一、需要的准备的硬件和软件1.一台电脑2...
38天前网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量 境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Bre...
41天前武器化AI的混乱现实:WormGPT与钓鱼攻击的军备竞赛
从WormGPT到AI生成的钓鱼邮件,红队与蓝队的AI军备竞赛已经全面展开。一个疲惫的SOC经理揭示了真实战场的情况——曾经需要专业技能的攻击如今anyone都可以通过AI实现。
1个月前FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
伊朗黑客组织Handala Hack Team近日宣称攻克FBI局长Kash Patel个人Gmail邮箱,发布数百封历史邮件及私密照片。美国随后开出1000万美元赏金搜捕涉案黑客。这场网络攻击背后,伊朗正在发动一场针...
1个月前FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
美国司法部和 FBI 联合查封了与伊朗情报部(MOIS)有关联的 Handala 黑客组织多个域名。该组织此前宣称对医疗器械巨头 Stryker 发起数据抹除攻击,导致全球数千台设备被远程'物理抹除'。
1个月前FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户
美国 FBI 和 CISA 联合发布警告,与俄罗斯情报机构相关的威胁行为者正在针对 Signal、WhatsApp 等加密通讯应用发起大规模钓鱼攻击。全球已有数千个账户被非法访问,目标包括美国政府官员、军事...
1个月前Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
6个月前