web安全 第7页

2026-04-25hush阅读(23)赞(0)

开放目录地址：101.32.128[.]36:8443 该框架可能仍处于测试阶段。Telegram 上的痕迹显示了攻击者的 Telegram/WhatsApp 聊天记录和自测试内容。反复出现 “prank”（恶作剧）相关关键词 —— 🤔 组...

2026-04-25hush阅读(21)赞(0)

0x01基友你好 说来你说巧不巧，刚好干完客户的项目，就看到基友的消息。难道，这就是传说中的心有灵犀？ 那么，我们得到了基础消息，有过滤和WAF： 既然是通用，虽然说这里失败了，但我们先用这个Payload打过去看看什么情况，不行再构造： ...

2026-04-25hush阅读(22)赞(0)

原文首发在：奇安信攻防社区 https://forum.butian.net/ai_security/98 AI代码审计不仅能节省时间，还能发现一些人工容易忽略的漏洞。不过需要注意的是，AI有时候会产生幻觉，所以必须实际验证才能确认漏洞是否...

2026-04-24hush阅读(33)赞(0)

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具； 这一实验意味着，老版本软件关键漏洞的...

2026-04-24hush阅读(19)赞(0)

4月，中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示，哈密市商业银行因“违反支付结算业务管理规定；违反网络安全与数据安全管理规定；违反反假货币业务管理规定；违反征信管理规定；违反反洗钱管理规定”等5项违法行为，被警告，并被罚款383...

2026-04-24hush阅读(29)赞(0)

导语：如果有人告诉你，有一种”撒网式”手机信号劫持设备，能在几分钟内让周围数万台手机掉线，然后强制它们接收钓鱼短信，你可能会觉得这是某部间谍大片的剧情。但这一幕就发生在加拿大多伦多的街头——而且这是北美首次发现并捣毁...

2026-04-23hush阅读(50)赞(0)

据区块链安全情报显示，知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 Lazarus Group（具体为 Trad...

2026-04-23hush阅读(28)赞(0)

一边大谈AI安全，一边自家大门被人从后门推开。自诩“安全第一”的Anthropic，正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。 当Anthropic联合创始人兼首席科学官杰瑞德·卡普兰上周还在宣扬Mytho...

2026-04-22hush阅读(34)赞(0)

原文首发在：先知社区 https://xz.aliyun.com/news/91880 本文内容仅供技术学习与交流使用，严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规，因违规使用产生的一切后果，由使用者自行承担，与作...

2026-04-22hush阅读(29)赞(0)

27 秒与 4 分钟，这两个数字在 2026 年的网络安全领域，早已不是博人眼球的噱头，而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示，网络犯罪组织的平均 “突破时长”（从获取初始访问权限到发起横向移动）...