就在前几天月，全球最大加密货币交易所CoinBase摊上大事了。这帮黑客居然买通了CoinBase海外客服团队的内鬼，把970万用户的隐私扒了个底朝天——从你家...

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检...

假设 b.com 映射到 ip 为 1.1.1.1 ，1.1.1.1 部署的是黑客自定义的网页，此时用户访问 a.com，实际访问到了 1.1.1.1 黑客自定...

近日，黑客活动组织 “匿名者”（Anonymous）宣称对一起大规模的针对俄罗斯的网络攻击负责。该组织发布了约10TB 泄露数据，并表示这一行动是 “为了捍卫乌...

最近大家是不是经常听到“推理模型”这个词？意思是AI不仅能告诉你答案，还能一步步解释它是怎么想出来的。这种解释方式叫“思维链（Chain-of-Thought，...

如今，企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比，2024 年末的攻击频率几乎是年初的五倍之多。

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。

OWASP Top 10 漏洞的本质是：开发者偷懒，黑客笑开颜。防御核心：不信任任何用户输入 + 最小权限原则。

1. 根据黑客定理一，网上传输的内容是不安全的，于是乎，黑客能得到加密key=X；

网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统...

近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场...

2025年3月24日，比利时政府门户网站MyGov.be、瓦隆大区议会平台等核心政务系统因俄罗斯黑客组织NoName057发起的分布式拒绝服务攻击（DDoS）陷...

“零行动” 公开悬赏的行为，让外界得以罕见地了解俄罗斯在漏洞采购方面的重点方向。此前，乌克兰在 2024 年以存在俄罗斯黑客渗透风险为由，禁止政府设备使用 Te...

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验...

在 npm（Node 包管理器）平台上，研究人员发现了六个与朝鲜黑客组织 Lazarus 相关的恶意程序包。截至目前，这些恶意包已被下载 330 次，它们的目标...

Laravel 框架中出现了一个极为严重的安全漏洞（编号为 CVE-2024-13918）。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上，随意执行 ...