伊朗网络组织 Handala 宣称入侵加州水务公司 (Cal Water) HackerNews 3 weeks 4 days ago 水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water),并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中,该黑客组织表示,此次入侵是对美国近期在伊朗行动的报复,并声称他们有能力中断供水,但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别,但威胁情报公司 Dataminr 表示,该威胁行为者可能入侵了 ... hackernews
制药巨头诺和诺德披露临床试验数据泄露事件 HackerNews 3 weeks 4 days ago 丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件,影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年,目前在全球 80 个办事处拥有约 67,900 名员工,是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露,攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据,包括患者 ID... hackernews
Anthropic CEO长期警告AI风险换来禁令 不安全 3 weeks 4 days ago Anthropic CEO达里奥·阿莫代伊因频繁警告其自家AI产品可能带来的风险而广为人知,但是这也让他的公司付出了代价。阿莫代伊在本月发表的一篇文章中提醒称,AI的力量 “已变得不容置疑” 。他举例
赛博无间道:AI时代的网络攻防战 不安全 3 weeks 4 days ago 阅读: 2你能想象,你每天玩的游戏背后的厂商,其实正被AI黑客虎视眈眈吗?2026年4月,游戏行业又出了一件事。《侠盗猎车手》
伪装成10086官网流量的Cobalt Strike木马深度分析 先知技术社区 3 weeks 4 days ago 海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网
线下活动|CiGA Game Jam 2026 广州荔湾少数派站召集令 不安全 3 weeks 4 days ago 虽迟但到!CGJ2026 广州荔湾站来啦!本次活动定位为小型 Game Jam,意在复刻最经典的古早 GJ 味道,比较放松,没有评比环节,只有公园、音乐、猫咪、饮品、讨论交流和分享!做人呐,最重要是开
泛微e9分析思路 先知技术社区 3 weeks 4 days ago 本文基于泛微e9(9.00.210804版本),系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由(/weaver/、/api/、/services/*、/dwr/*等)的分析,详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例,
【漏洞通告】Nginx远程代码执行漏洞(CVE-2026-42945) 不安全 3 weeks 4 days ago 阅读: 6通告编号 NS-2026-00152026-05-14TAG:Nginx、ngx_http_rewrite_
【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300) 不安全 3 weeks 4 days ago 阅读: 1通告编号 NS-2026-00142026-05-14TAG:Linux、kernel、CVE-2026-46300漏洞危害:
copy failed 原理详解 先知技术社区 3 weeks 4 days ago Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据,并且支持多次写入**
JDK 21 反序列化过滤器绕过与 Post-TemplatesImpl 利用链构造 先知技术社区 3 weeks 4 days ago Java 反序列化、ObjectInputFilter、JEP 415、Gadget Chain、JDK 21、绕过技术、SignedObject
ASM 劫持:绕过、篡改与无痕驻留 先知技术社区 3 weeks 4 days ago 通过Attach API动态注入Agent,利用ASM在字节码层面改写目标类的方法体,实现认证逻辑的运行时绕过、业务逻辑的精确篡改,以及Agent自身的无痕持久化。