V2EX - 惯性聚合

推荐订阅源

CXSECURITY Database RSS Feed - CXSecurity.com

OSCHINA 社区最新新闻

阮一峰的网络日志

罗磊的独立博客

博客园 - 叶小钗

让小产品的独立变现更简单 - ezindie.com

美团技术团队

酷壳 – CoolShell

宝玉的分享

大猫的无限游戏

freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

奇客Solidot–传递最新科技情报

Last Week in AI

Kaspersky official blog

Proofpoint News Feed

Threat Intelligence Blog | Flashpoint

钛媒体：引领未来商业与生活新知

博客园 - Franky

Vulnerabilities – Threatpost

博客园_首页

Microsoft Security Blog

Cybersecurity and Infrastructure Security Agency CISA

Check Point Blog

Schneier on Security

Palo Alto Networks Blog

Threat Research - Cisco Blogs

Hugging Face - Blog

Darknet – Hacking Tools, Hacker News & Cyber Security

Apple Machine Learning Research

Cyber Attacks, Cyber Crime and Cyber Security

Tailwind CSS Blog

Y Combinator Blog

Visual Studio Blog

Simon Willison's Weblog

LINUX DO - 热门话题

CERT Recently Published Vulnerability Notes

MIT News - Artificial intelligence

人人都是产品经理

信息安全

windows 汽水音乐下载踩坑： Google 搜索结果前几个都是假站已中招 🤦‍♂️ 微软帐号频繁有奇怪的二步登录请求如果服务器都被黑进去了，还能保证配置文件的安全吗分享 5-6 月份 CISA,CISSP 考试心得又是 npm 包投毒...桌面莫名其妙多了个文件... 请教下,提示词注入大家一般都怎么防啊? 被鹰啄了眼供应链攻击，正在蔓延，各位小心。逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染 APKPure 上的 Telegram 官方版被植入间谍后门 GitHub 有可能被黑了两个未修复微软 Win11 漏洞披露，涉及 BitLocker 绕过和本地提权天塌了，数据库被黑客删库了，交 BTC 才会恢复数据，大家有办法恢复数据么 NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及，可窃取云密钥/SSH 密钥与 GitHub 令牌用 socket.dev 给 npm install 包一层安全防御 TanStack 最新版本被投毒，病毒会盗密钥和报复性删除用户目录紧急避雷！ google 搜 Codex 第一个结果是个病毒，千万别装，我已中招！如何评价 VLESS 漏洞报告正文 Linux 高危内核提权漏洞新一键 root 提权漏洞 dirtyfrag.io Ubuntu 高危漏洞刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail，尽快排查机场的私有客户端， win 系统 defender 疯狂报病毒，拒下载安装，是有毒吗？ Bitwarden Cli 遭遇供应链攻击 WARNING: Bitwarden CLI was compromised in a supply chain attack. Vercel 又出问题 - Vercel April 2026 security incident 新电脑 brew install node 之后，一个小设置可以提升对供应链投毒的防御 Ucsb 发布的关于中转投毒论文今天测试了一下 SD-wan 线路，结果就发生了这事 CPUID 官网疑似被入侵，提供带毒的 CPU-Z 和 HWMonitor Axios 投毒过程，源于电影高于电影 GitHub 中有些人给代码放恶意代码，如何针对他？手机系统三天两头爆漏洞，有什么产生损失的具体案例吗？出现了这么多开源软件攻击, 是否有必要优化一下发布流程? 巨魔款 iOS 版本都存在网页投毒的 BUG。应当如何正确防范？（除升级放弃巨魔外）近期重大安全事件 macOS 疑似中毒 axios@1.14.1 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 B 站反诈 Up 主总说“胡乱点进”了骗子的电脑，是用的什么方式？来自巨硬、神奇的勒索邮件，邮箱被黑了吗？你们有收到过 Nvdia 发的这种邮件吗 [apifox 投毒]都在聊文件细节，就我在关心是如何被投毒的吗？此次 ApiFox 是否中招自查命令 Apifox 自己文件服务被入侵了，为什么说遭供应链攻击？还是理解有问题？中了 apifox 供应链投毒，想问问大家有装带行为分析的杀软吗？ Apifox 供应链投毒，中招后是否需要重装系统？昨天 liteLLM 供应链投毒中招的伙计们出来说说都怎么清理的后门 Apifox 遭受供应链攻击 [记录]-木马 Rondo 技术安全：正常网络， P2P/Relay 下双终端安全传输纯文本信息，群聊/多媒体支持并非必须追踪超算被黑后续接上一个超算被黑话题，后续情况 FOFA 是不是被脱裤了？ Codex 存在代码执行漏洞，可通过打开恶意文件夹/代码仓库静默触发某团队公开了一个支付宝的攻击面请问 V 友们工作上一些项目中敏感信息存哪广大 V 友注意， IDEA 插件 claude-code-gui 插件会盗刷 token，我已中招，已经举报下架自建 Emby / MoviePilot 用户安全提醒使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗? 刚才公司全员被电信诈骗了一次了想问一下国内关于漏洞挖掘的情报在哪里可以看到最新的啊， TSRC， MSRC 这种的青龙面板最新版存在未授权 RCE 漏洞，请尽快处置单纯好奇，如果 AI 用于安全方面，应该能做到很炸裂的效果，但感觉没啥动静 1Password 涨价了，土区如果之前订阅了还能继续原价吗企业邮箱被盗，群发诈骗网站，怎么教他做人 1password 涨价了。。 orayc.com 一个伪装成向日葵远程的恶意网站如何保障个人的信息安全？对 6 位数字 PIN 进行慢哈希是不是形式主义安全？推荐使用 Pangolin 防护公网暴露的 web 服务经过飞牛事件，求分享具有一定安全性的 Web / WAF 方案我也推荐一下自用的安全方式，长随机字符串二级目录，可避免路径穿越建议给所有需要公网暴露的 web 服务套一层 authelia AI Agent 经常脑补出不存在的包名然后自动安装，感觉供应链攻击风险很大，黑客可以抢注这些包名。为什么没有 AI IDE 能自动在执行前搜索对应包的创建时间、Git star 数、社区评价再安装？ 1000 万国产安卓电视设备成为僵尸网络！

V2EX

Cabana · 2026-05-08 · via 信息安全

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。