安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...

谷歌云旗下威胁情报团队Mandiant近日发布了一套针对Net-NTLMv1协议的彩虹表，旨在加速这一陈旧且不安全的认证协议的淘汰进程。Net-NTLMv1是微软早期Windows网络认证协议，其加密强度弱，易受彩虹表攻击，早已被更安...

OpenAI首席执行官萨姆·奥特曼近日在社交平台X上宣布，公司正在招聘一位全新的“防范主管”（Head of Preparedness），以系统性地预测和缓解人工智能技术可能带来的各类风险。奥特曼特别指出，AI模型对心理健康的潜在影...

《麻省理工科技评论》近日对多伦多大学公民实验室创始人罗纳德·戴伯特进行了深度专访。在过去的二十年里，戴伯特及其领导的公民实验室研究团队，一直致力于揭露全球范围内日益严峻的数字威胁与监控技术滥用。访谈核...

在网络安全监控和系统运维领域，实时、清晰地洞察网络连接状态是至关重要的基础能力。近日，GitHub上开源了一个名为snitch的工具项目，旨在为开发者和运维人员提供一种“更美观”的网络连接检查方式。该项目通过提供简...

近日，安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为，该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表，并将这些敏感数据外传到攻击者控制的...

OpenAI近日正式推出了其最新的智能编码模型GPT-5.2-Codex，该模型被定位为面向专业软件工程和防御性网络安全领域的最先进的“智能体”编码模型。此次发布标志着AI在代码生成与理解能力上的又一次重大飞跃。GPT-5.2-Cod...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...