2025年5月20日
Pwn2Own 2025 柏林冬奥会战果一览
前言 为期三天的 Pwn2Own 2025 在德国柏林落下帷幕,漏洞奖金达到 1,078,750 美元 !STAR Labs SG 团队最终赢得 Master of Pwn。该团队最终获得了 320,...
信息差
2025年4月25日
2025 数据泄露调查报告(DBIR)
报告下载见文末 📊 核心统计数据 安全事件总数:22,052 起 确认数据泄露事件:12,195 起(历史新高) 覆盖国家:139 个 涉及人为因素:约 60% 涉及第三方的泄露:30%(2024年为...
2025年2月27日
【15亿美元ETH被盗,朝鲜黑客如何攻破Bybit金库?】–教科书级的社会工程学攻击与区块链安全启示录
一、事件概览:加密货币世界的"9·11时刻" 2025年2月21日,全球第二大加密货币交易所Bybit遭遇史诗级黑客攻击,黑客从其以太坊冷钱包中盗取40.1万枚ETH(价值约15亿...
2025年2月17日
【CVE-2024-42327】Zabbix RCE PoC 公布
CVE-2024-42327 Zabbix 前端上的非管理员用户账户,无论是默认的 User 角色,还是具有 API 访问权限的任何其他角色,都可以利用这个漏洞。 在 CUser 类的 addRela...
2025年2月13日
【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用
网络安全研究人员已经发现了NVIDIA容器工具包中可绕过安全性漏洞的方法,可以利用该漏洞逃脱容器隔离保护并获得对宿主机的完全访问。 新漏洞编号CVE-2025-23359 (CVSS得分:8.3)。它...
2025年2月10日
DeepSeek:从入门到精通(PDF 104页)
DeepSeek:从入门到精通(共104页)(来自清华大学元宇宙文化实验室) 清华大学近期发布了“DeepSeek从入门到精通(2025)”,围绕Deepseek是什么?Deepseek能够做什么?如...
2025年1月6日
2024年十大数据泄露事件概览
2024年对于网络安全来说是一个动荡的年份,多起重大数据泄露事件影响了全球数百万人,虽然这些泄露事件带来了巨大的损害,但也为我们提供了学习和加强防御的机会。 以下是对2024年十大数据泄露事件的详细分...
2024年8月9日
Blackhat 2024 USA PPT打包下载【62个】
Black Hat USA 重返拉斯维加斯曼德勒湾会议中心,举办为期 6 天的活动。该活动将以为期四天的专门网络安全培训(8 月 3 日至 6 日)开始,课程涵盖所有技能水平。为期两天的主会议(8 月...
2024年7月24日
Android 版 Telegram 上的 EvilVideo 漏洞
背景介绍 ESET 研究人员发现了一个针对 Android 版 Telegram 的0day漏洞,该漏洞于 2024 年 6 月 6 日 起在地下论坛帖子中以未指定价格进行出售。 使用该漏洞的‘邪恶伪...
2024年7月5日
最新 OpenSSH 漏洞:虽有潜在利用可能,但发生大规模攻击的可能性不大
概述 相信很多人最近都被 OpenSSH 的 CVE-2024-6387 漏洞(称为 regreSSHion)刷屏了,随着该漏洞越来越多的利用信息披露,但目前尚未有人成功实现远程代码执行(RCE)。安...