2026年3月10日
“恶意软件就在你身边”:警惕假冒OpenClaw安装程序!
摘要 信息窃取软件仍然是攻击公开暴露系统的主要初始入侵媒介,例如2024年的 Snowflake 客户数据库泄露事件,以及2026年一家罗马尼亚石油管道运营商的入侵事件。本篇博客详细调查了在2026年...
信息差
2026年3月5日
深度追踪“Coruna”:一款高端 iOS 漏洞武器库的“暗网”漂流记
从一个秘密间谍工具到批量网络诈骗武器,顶级漏洞利用框架如何“飞入寻常百姓家”? 引言 谷歌威胁情报研究团队近期发现了一个全新且能量巨大的漏洞利用工具包,它主要针对运行 iOS 13.0(发布于2019...
2025年10月27日
WhatsApp百万美元漏洞演示临时撤档
临时撤档 上周在爱尔兰举办的 Pwn2Own 2025 黑客大赛现场,气氛一度达到高潮,趋势科技ZDI组织方准备颁发超过百万美元的奖金,奖励那些成功攻破打印机、路由器乃至智能家居系统的白帽黑客们。 然...
2025年8月15日
黑客组织Kimsuky内部数据泄露
概要 两名黑客声称入侵了朝鲜政府支持的黑客组织,并泄露了相关内容,从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。 详情 名为Saber和cyb0rg的两位黑客在最新一期的《Phrac...
2025年5月20日
Pwn2Own 2025 柏林冬奥会战果一览
前言 为期三天的 Pwn2Own 2025 在德国柏林落下帷幕,漏洞奖金达到 1,078,750 美元 !STAR Labs SG 团队最终赢得 Master of Pwn。该团队最终获得了 320,...
2025年4月25日
2025 数据泄露调查报告(DBIR)
报告下载见文末 📊 核心统计数据 安全事件总数:22,052 起 确认数据泄露事件:12,195 起(历史新高) 覆盖国家:139 个 涉及人为因素:约 60% 涉及第三方的泄露:30%(2024年为...
2025年2月27日
【15亿美元ETH被盗,朝鲜黑客如何攻破Bybit金库?】–教科书级的社会工程学攻击与区块链安全启示录
一、事件概览:加密货币世界的"9·11时刻" 2025年2月21日,全球第二大加密货币交易所Bybit遭遇史诗级黑客攻击,黑客从其以太坊冷钱包中盗取40.1万枚ETH(价值约15亿...
2025年2月17日
【CVE-2024-42327】Zabbix RCE PoC 公布
CVE-2024-42327 Zabbix 前端上的非管理员用户账户,无论是默认的 User 角色,还是具有 API 访问权限的任何其他角色,都可以利用这个漏洞。 在 CUser 类的 addRela...
2025年2月13日
【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用
网络安全研究人员已经发现了NVIDIA容器工具包中可绕过安全性漏洞的方法,可以利用该漏洞逃脱容器隔离保护并获得对宿主机的完全访问。 新漏洞编号CVE-2025-23359 (CVSS得分:8.3)。它...
2025年2月10日
DeepSeek:从入门到精通(PDF 104页)
DeepSeek:从入门到精通(共104页)(来自清华大学元宇宙文化实验室) 清华大学近期发布了“DeepSeek从入门到精通(2025)”,围绕Deepseek是什么?Deepseek能够做什么?如...