Posts

2025年1月5日，OneKey安全实验室披露支付宝“碰一碰”NFC支付设备存在芯片级安全漏洞。攻击者可通过物理篡改设备芯片，将支付链接替换为钓鱼地址，诱导用户向非法账户转账。该漏洞利用需物理接触设备且依赖多重条件，实际风险较低。支付宝已于 …

中国智能设备制造商Mars Hydro因数据库安全配置错误，导致27亿条用户敏感数据暴露，包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库，但数据暴露时长和第三方窃 …

国际安全研究人员成功绕过DeepSeek V3大语言模型的安全防护机制，完整提取其核心系统提示词，揭示了大模型底层安全架构的脆弱性。泄露的提示词包含超过1500字符的行为规范，涵盖伦理准则、内容审查和任务处理三大模块。研究人员采用创新的“多 …

卡巴斯基实验室揭露了一起名为SparkCat的恶意SDK攻击事件，该SDK通过光学字符识别（OCR）技术窃取用户加密货币钱包的助记词与恢复密钥。攻击波及Google Play和Apple App Store中的数十款应用，主要影响使用中文、 …

近期，中国人工智能企业深度求索（DeepSeek）遭受大规模网络攻击，涉及分布式拒绝服务攻击（DDoS）、HTTP 代理渗透及僵尸网络协同作战。幕后黑手为 Mirai 僵尸网络变种 HailBot 和 RapperBot，利用物联网设备漏洞 …

在最近的混沌通信大会（37C3）上，安全研究人员披露了一种名为“bitpixie”的新型攻击手法，可绕过Windows 11的BitLocker全盘加密机制，直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷，攻击者通过物理接触 …