2025年8月15日
黑客组织Kimsuky内部数据泄露
概要 两名黑客声称入侵了朝鲜政府支持的黑客组织,并泄露了相关内容,从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。 详情 名为Saber和cyb0rg的两位黑客在最新一期的《Phrac...
信息差
2025年5月20日
Pwn2Own 2025 柏林冬奥会战果一览
前言 为期三天的 Pwn2Own 2025 在德国柏林落下帷幕,漏洞奖金达到 1,078,750 美元 !STAR Labs SG 团队最终赢得 Master of Pwn。该团队最终获得了 320,...
2025年4月25日
2025 数据泄露调查报告(DBIR)
报告下载见文末 📊 核心统计数据 安全事件总数:22,052 起 确认数据泄露事件:12,195 起(历史新高) 覆盖国家:139 个 涉及人为因素:约 60% 涉及第三方的泄露:30%(2024年为...
2025年2月27日
【15亿美元ETH被盗,朝鲜黑客如何攻破Bybit金库?】–教科书级的社会工程学攻击与区块链安全启示录
一、事件概览:加密货币世界的"9·11时刻" 2025年2月21日,全球第二大加密货币交易所Bybit遭遇史诗级黑客攻击,黑客从其以太坊冷钱包中盗取40.1万枚ETH(价值约15亿...
2025年2月17日
【CVE-2024-42327】Zabbix RCE PoC 公布
CVE-2024-42327 Zabbix 前端上的非管理员用户账户,无论是默认的 User 角色,还是具有 API 访问权限的任何其他角色,都可以利用这个漏洞。 在 CUser 类的 addRela...
2025年2月13日
【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用
网络安全研究人员已经发现了NVIDIA容器工具包中可绕过安全性漏洞的方法,可以利用该漏洞逃脱容器隔离保护并获得对宿主机的完全访问。 新漏洞编号CVE-2025-23359 (CVSS得分:8.3)。它...
2025年2月10日
DeepSeek:从入门到精通(PDF 104页)
DeepSeek:从入门到精通(共104页)(来自清华大学元宇宙文化实验室) 清华大学近期发布了“DeepSeek从入门到精通(2025)”,围绕Deepseek是什么?Deepseek能够做什么?如...
2025年1月6日
2024年十大数据泄露事件概览
2024年对于网络安全来说是一个动荡的年份,多起重大数据泄露事件影响了全球数百万人,虽然这些泄露事件带来了巨大的损害,但也为我们提供了学习和加强防御的机会。 以下是对2024年十大数据泄露事件的详细分...
2024年8月9日
Blackhat 2024 USA PPT打包下载【62个】
Black Hat USA 重返拉斯维加斯曼德勒湾会议中心,举办为期 6 天的活动。该活动将以为期四天的专门网络安全培训(8 月 3 日至 6 日)开始,课程涵盖所有技能水平。为期两天的主会议(8 月...
2024年7月24日
Android 版 Telegram 上的 EvilVideo 漏洞
背景介绍 ESET 研究人员发现了一个针对 Android 版 Telegram 的0day漏洞,该漏洞于 2024 年 6 月 6 日 起在地下论坛帖子中以未指定价格进行出售。 使用该漏洞的‘邪恶伪...