
美国网安局CISA承包商在GitHub泄露大量明文密码与云密钥
美国网络安全与基础设施安全局(CISA)近日陷入舆论旋涡。一名为 CISA 工作的外包员工在 GitHub 上公开了含有大量明文凭证的电子表格,导致 CISA 及其母机构国土安全部(DHS)的内部系统和云服务权限处于裸奔状态。所幸一名安全研...

美国网络安全与基础设施安全局(CISA)近日陷入舆论旋涡。一名为 CISA 工作的外包员工在 GitHub 上公开了含有大量明文凭证的电子表格,导致 CISA 及其母机构国土安全部(DHS)的内部系统和云服务权限处于裸奔状态。所幸一名安全研...

这种“AI 幻觉”正迫使安全行业重新思考:当提交漏洞的门槛降至零,赏金制度该如何保护那些真正具有深度的白帽子技术专家?如果无法解决“信息通胀”问题,企业可能会重回“闭门造车”的旧时代。

这次被点名的 29 个目标并非散兵游勇,而是涵盖了法语、中文、越南语、俄语、西班牙语和印地语等多种语言的“硬骨头”。其中包括在圈内颇具名气的法国顶级私有 BT 站(Private Tracker)、活跃多年的中国老牌资源分享论坛,以及为数众...

攻击者通过在 VS Code 扩展市场发布或诱导安装了一个包含恶意逻辑的扩展程序。当受害员工在其办公终端运行该插件时,恶意代码便利用开发环境的高级权限绕过了传统的端点防御,成功获取了访问 GitHub 内部私有仓库的凭据。

随着地区冲突的升级,全球互联网最脆弱的物理节点之一——霍尔木兹海峡,正面临前所未有的威胁。5月9日,伊朗军方及伊斯兰革命卫队(IRGC)发言人 Ebrahim Zolfaghari 通过社交媒体明确表示,伊朗计划对经过该海峡的海底互联网电缆...

通过该计划,马耳他将向其所有公民免费提供为期一年的 ChatGPT Plus 订阅服务。这标志着人工智能技术首次被一个主权国家提升至“国民公用事业”的高度,与电力、供水等基础服务并列。

针对英国政府计划通过限制 VPN 使用来阻止青少年绕过网络年龄验证的设想,Mozilla 于 2026 年 5 月 15 日正式提交反馈,指出粗暴限制 VPN 无法从根本上解决网络危害,反而会削弱所有用户的网络安全与隐私防线。

在“Copy Fail”和“Dirty Frag”漏洞余波未平之际,研究人员又发现了名为“Fragnesia”和“ssh-keysign-pwn”的新漏洞。其中,ssh-keysign-pwn 漏洞由 Qualys 发现并报告,该漏洞利用了...

安全研究机构 depthfirst 近日披露了一个名为“NGINX Rift”的严重内存损坏漏洞(CVE-2026-42945)。该漏洞存在于 Nginx 核心的 rewrite 模块中,潜伏时间长达 18 年之久。攻击者可以通过精心构造的...

攻击者利用 GitHub Actions 的安全漏洞,在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌,还具有“蠕虫式”自我传播能力...