web安全 第6页

2026-04-30hush阅读(28)赞(0)

研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、结构分析和环境建模的科研软件； 由于时间过于久远，目前无法确定fast...

2026-04-30hush阅读(40)赞(0)

导语：网络安全行业从来不缺趣事。近日，一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm（又称Electrum）时，犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称，恰好与也门黑客组织的旧名相同。于是，一场...

2026-04-29hush阅读(54)赞(0)

朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击，使用名为”White Life Science ERP Specification”的精心伪装恶意文件。攻击者通过伪造Excel文档诱骗员工运行...

2026-04-29hush阅读(36)赞(0)

一场针对中文使用者的高度定向、技术复杂的供应链攻击活动，由高级持续性威胁（APT）组织 Tropic Trooper（亦称 Earth Centaur、Pirate Panda）发动，于近日被安全机构 Zscaler ThreatLabz ...

2026-04-27hush阅读(45)赞(0)

宇宙免责声明！！！ 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。 在一个夜黑风高的的夜晚，楚风还在努力修炼，盘膝而坐，...

2026-04-27hush阅读(34)赞(0)

一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD（完全免杀）、支持无限次构建的PDF漏洞利用构建工具，其分级许可证起售价为300美元。 ‣ 威胁行为者：TheStrain‣ 类别：非法服务 / 恶意软件构建工具‣ 受害者...

2026-04-27hush阅读(27)赞(0)

导语：BLAKE3、SipHash联合设计师，NIST后量子签名标准SLH-DSA共同设计者，《Serious Cryptography》作者——当这样一位站在密码学金字塔顶端的人物，突然声称用自建的量子处理单元（QPU）成功分解了RSA-...

2026-04-26hush阅读(30)赞(0)

导语：2022 年，17 岁的阿里昂·库尔塔伊从牛津母亲家的卧室里，用一根亚马逊电视棒、一部手机和纯社会工程学手段，在六个月内入侵微软、英伟达、三星、优步等十余家硅谷巨头，窃取 300 枚比特币（当时价值 1300 万美元）。他被判处无限期...