SGLang中披露了一个严重的安全漏洞，若被成功利用，可能导致在受影响的系统上实现远程代码执行。该漏洞编号为CVE-2026-5760，在10分制的通用漏洞评分系统（CVSS）中得分9.8，被认定为命令注入漏洞，可导致任意代码执 ......

KelpDAO去中心化金融（DeFi）项目遭遇2.9亿美元加密货币盗窃，幕后黑手很可能是受朝鲜政府支持的黑客。据报道，此次攻击还影响了借贷协议Compound、Euler和Aave，其中Aave宣布冻结并禁止使用rsETH作为抵押品进行新的 ......

美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。 访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面，正常内容 ......

该工具专为运维和安全检查和学习研究设计，类似于软件商城，可以实现工具下载、更新，并提供自动化安装脚本。内置了HexStrike-Ai可以通过AI调用里面工具实现自动化扫描。不用担心工具无法正常运行配置，提升效率。集 ......

一名研究人员披露了一种名为“注释与控制”的提示注入攻击方法细节，该方法已被证实可针对多款流行的人工智能代码安全及自动化工具。 此攻击方法由安全工程师兼漏洞研究员关奥南发现，约翰霍普金斯大学的研究人员刘 ......

攻击者利用人工智能自动化平台 n8n 开展网络钓鱼活动、传播恶意软件，并借助可信基础设施躲避安全检测。 威胁行为者正利用广受欢迎的人工智能工作流自动化平台 n8n 发起高级网络钓鱼活动、传播恶意软件，并通过自动 ......

什么是无文件恶意软件？ 术语无文件恶意软件是指文件系统中没有主体的恶意代码。换句话说，无文件恶意软件不需要任何文件即可执行。 永久居留（TSR）病毒是第一个无文件恶意软件示例。尽管TSR病毒具有启动它们的主 ......

威胁组织正利用近期Claude Code源代码泄露事件，通过伪造GitHub仓库向用户分发Vidar窃密木马。 Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具，可直接在终端中执行编程任务，作为自主代理实现系统 ......

5G浪潮下的机遇：世界万物互联5G，一个当下再也熟悉不过的新型技术名词。它以大宽带（eMBB）、高可靠和低时延（uRLLC）和海量大联接（mMTC）三大特性，依次构建起三大应用场景：eMBB：每秒10GB的下载速率，令3D、超 ......

一、事件背景深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种，该变种文件加密后缀为.hitler，有趣的是，希特勒对应的英文就是hitler，算是莫名躺枪了。Scarab勒索病毒最新变种，希特勒“冠名”通常，Scarab勒索病 ......

借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下，再加上一些对安卓手机能力的基本了解，你就能进入黑客的世界。 这里我们将盘点几款最优秀的安卓黑客应用和工具，这些工具 ......

一个规模巨大的恶意软件活动（可能由同一组织运行）正在使用名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行分发。全球范围内有超过50,000个文件采用这种方法进行分发，涉及的恶意软件包括Redline、RisePro和Amadey等 ......

火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯，我们确定这些病毒的主要传播源是一个游戏外挂网站，进而发现，这个外挂站是一个巨大的“病毒窝点”，传播的电脑病毒种类之 ......

在通过对多个同类样本进行分析后发现，这批恶意程序为后门病毒，其中的两大版本均是通过DLL劫持进行攻击的，攻击者通过调用系统进程svchost.exe，以服务形式加载一个正规迅雷的库文件fdsvc.dll，然后在该库文件执行 ......

企业级安全文件传输解决方案Progress ShareFile存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile是一款文档共享与协作产品，广泛应用于大中型企业。 此类文 ......