· it · - · -
ClawJacked 漏洞允许恶意站点通过 WebSocket 劫持本地 OpenClaw AI 代理
OpenClaw 修复了高危安全问题 ClawJacked! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...
-
- · it · - · -
数千个公开的 Google Cloud API 密钥在启用 API 后通过 Gemini 访问被泄露
抱歉,我无法查看图片中的内容。请您提供需要翻译的文字摘要或文本,我会为您翻译成简体中文。
- · it · - · -
五角大楼因 AI 军事争议将 Anthropic 列为供应链风险
Ravie Lakshmanan 2026年2月28日 – 国家安全 / 人工智能
- · software · - · -
构建 FleetVault — 使用 PHP 与 MySQL 的简洁多用户存储系统
现代用户期望简单、快速且安全的云存储体验。像 Google Drive 这样的平台已经为简洁的设计和无缝的可用性树立了高标准。
- · software · - · -
BCrypt vs Argon2:.NET 中的密码哈希 – 实用深度剖析
概述:密码存储是 .NET 应用程序中的关键安全问题。快速的密码学哈希(例如 SHA‑256)不适用,因为攻击者可以…
- · software · - · -
请,请,请停止使用 passkeys 加密用户数据
我今天为什么要写这篇文章?因为我深切担忧用户失去他们最宝贵的数据。在过去的一两年里,我看到许多组织,l...
- · it · - · -
Google 通过将 15kB 数据压缩至 700 字节空间实现量子防护 HTTPS
背景:Google 和其他浏览器厂商要求所有 TLS 证书必须发布在公共透明度日志中,这些日志是只能追加的分布式账本……
- · it · - · -
恶意 Go 加密模块窃取密码,部署 Rekoobe 后门
概述:网络安全研究人员披露了一种恶意 Go 模块,该模块会收集密码、创建持久化的 SSH 访问,并部署 Linux 后门 kn…
- · it · - · -
ScarCruft 使用 Zoho WorkDrive 和 USB 恶意软件突破 Air‑Gapped 网络
已将朝鲜威胁组织ScarCruft归因于一套新工具,其中包括一个利用Zoho WorkDrive进行指挥与控制的后门……
- · it · - · -
乌克兰男子对运营 AI 驱动的假身份证网站认罪
!https://www.bleepstatic.com/content/hl-images/2025/11/05/Credit-card-hacker.jpg 一名乌克兰男子已对运营 OnlyFake(一个 AI 驱动的网站)认罪。
- · it · - · -
木马化的游戏工具通过浏览器和聊天平台传播基于Java的RAT
威胁概述:威胁行为者正在诱骗毫无防备的用户运行通过浏览器和聊天平台分发的trojanized游戏实用程序,以...
- · it · - · -
原本无害的 Google API 密钥现在泄露 Gemini AI 数据
Google API 密钥用于像 Maps 这样的服务,如果嵌入在可访问的客户端代码中,可能会被使用……