Hades攻击波袭来:19个PyPI恶意包如何偷走你的全部开发凭证
Hades攻击波袭来:19个PyPI恶意包如何偷走你的全部开发凭证 点滴安全 · 安全资讯 2026年6月10 […]
专家
深度技术分析,适合安全专家和研究人员
共 46 篇文章
Hades降临PyPI:Miasma供应链攻击最新波次技术拆解
Hades降临PyPI:Miasma供应链攻击最新波次技术拆解 19个PyPI恶意包,利用Python启动时自 […]
2026年Q1 AI安全漏洞TOP10盘点:江湖险恶,刀光剑影
🔍 安全洞察 话说2026年第一季度,AI江湖风起云涌,漏洞频发。从OpenAI到Anthropic,从微软到 […]
思科连发两个CVSS 9.8漏洞:管理员密码可被直接修改,服务器沦为肉鸡
事情是这样的 4月初,思科悄悄发布了一波安全更新。 两个评分高达9.8分(满分10分)的漏洞,被安静地塞进了补 […]
恒脑发现全球最安全系统潜藏32年的僵尸漏洞,AI原生代码审计改变行业认知
安恒信息自主研发的恒脑AI代码审计智能体,在全球最安全的开源操作系统FreeBSD内核中,自主发现了一个藏匿长达32年的远程漏洞,这也是目前已知由智能体独立发现的存在时间最长的0day漏洞。与此同时,一名00后安全研究员在恒脑2.0内测版的...
Operation PowerOFF:AI代码泄露的供应链浩劫
Anthropic Claude Code因内部操作失误,59.8MB、51.2万行TypeScript源码泄露至npm,GitHub星标48小时内破8.4万。恶意分叉已出现,窃密木马已在路上。本文还原攻击五步法,提供企业自检清单,并反思A...