Aggregator

JSRC端午礼盒领取攻略快来看看吧！

Attackers backdoored 32 packages in Red Hat's official npm scope to steal cloud and CI secrets

UK organizations are prioritizing AI-driven cybersecurity as 43% cite AI-powered attacks as their top risk, prompting significant investment in advanced threat defense

手动分析、逐行调试、重复排查……在攻防对抗中，效率就是生命线，可当恶意样本指数级增长，人力终究有极限。

窃取云密钥、SSH令牌，波及周下载11.7万次

看雪论坛作者ID：Mengz3

中国正在打击引发食品安全问题的幽灵外卖。幽灵外卖指的是在外卖平台上提供外卖服务但没有实体店的商家。根据周一生效的新规，外卖平台上的商家信息必须与实体店相符，商家还必须注明是否提供堂食服务。去年北京一男子投诉称他通过外卖平台订购的蛋糕质量不佳，上面装饰着不可食用的花朵。此事引发了对“幽灵外卖”的关注。调查发现，他订购蛋糕的连锁店在各大电商平台上列出了近 380 家门店，但实际上却没有一家实体店。其网店还使用了伪造的营业执照。进一步调查显示，从网店订购的蛋糕实际上外包给一个订单转运平台，该平台会将订单分配给出价最低的第三方商家。当局在两个订单转运平台上共查获了 360 万份蛋糕订单。当局还在七大外卖平台上发现了 6.7 万家“幽灵店铺”，这些店铺与订单转运网站“相互勾结，形成非法供应链”。今年四月，市场监管总局宣布对拼多多、美团、京东、饿了么、抖音、淘宝、天猫 7 家电商平台“幽灵外卖”系列案罚款 36 亿元。

Поводом для радикальных мер стал колоссальный всплеск производства «призрачного оружия».

​让创业者低门槛上场，让成熟玩家降低进入 AI 世界的摩擦。

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации.

中国扩大商业秘密保护范围，将数据和算法纳入其中，以加强防范技术外流。中国国家市场监督管理总局修订的《商业秘密保护规定》在星期一（6月1日）正式施行。这是中国法律首次明确将数据、算法等数字资产纳入商业秘密保护范围。新规也对远程办公和跨境企业合作提出更严格的安全要求。企业必须采取保护措施，包括按照员工职级限制文件访问权限、隐藏敏感信息，以及记录用户操作行为等。规定还将境外实施的侵犯商业秘密行为纳入规制范围，但未明确具体执法机制。配合新规实施，中国国家市场监管总局星期一启动为期一个月的专项执法行动，重点针对生物医药、半导体和人工智能等关键领域，严厉打击“恶意挖角”以及员工跳槽时携带商业秘密等行为。

A new Silobreaker and SANS Institute paper examines the ‘Intelligence-Stakeholder Gap’ and what organizations must do to achieve business buy-in on threat intelligence

Обзор требований регулятора и сценарии применения WAF-решений

受中东危机导致燃料价格上涨的影响，全球电动汽车销量快速增长。根据标普全球汽车数据统计，在可获取数据的 150 个国家中，3 月有包括澳大利亚和英国在内的 28 个国家刷新了电动汽车单月销量历史纪录。4 月则有包括巴西和菲律宾在内的 9 个国家创下新高。3 月和 4 月期间，91% 的国家电动汽车销量实现增长。在原油进口高度依赖中东的韩国，3～4 月的电动汽车销量同比增长至 2.4 倍。电动汽车在新车销售中的占比提高14个百分点达到 26%。东南亚地区电动汽车销量增长 4 成，市场占比升至 16%。欧盟市场也摆脱了一度停滞的局面，销量同比增长 4 成。中国市场虽然电动汽车销量下降 8%，但由于整体新车需求同步下滑，电动汽车在新车销售中的占比反而提高5个百分点达到 42%。国际能源署在 5 月发布的报告中指出，此次能源危机的应对方式“将在未来几年塑造全球汽车市场”。

根据国家信息安全漏洞库（CNNVD）统计，2026年5月采集漏洞6942个。

根据国家信息安全漏洞库（CNNVD）统计，近期（2026年5月18日至2026年5月28日）共采集重要人工智能漏洞114个

Currently trending CVE - Hype Score: 1 - In key-based pairing, there is a possible ID due to a logic error in the code. This could lead to remote (proximal/adjacent) information disclosure of user's conversations and location with no additional execution privileges needed. User interaction is not needed for ...

2006 年 5 月 31 日，海盗湾成立不到三年，65 名瑞典警察进入了斯德哥尔摩的一个数据中心。在美国政府的压力下，作为刑事调查的一部分，他们奉命下线海盗湾的服务器。在警察进入数据中心前，海盗湾联合创始人Gottfrid Svartholm 和 Fredrik Neij 就感觉到情况不妙。他们注意到有密探跟踪他们。不过这一次警方的目标是他们的服务器。上午 10 点左右，Gottfrid 告诉 Fredrik 办公室来了警察。他让同事去托管机房销毁“罪证”。Fredrik 离开时，他意识到问题可能与他们的 torrent tracker 相关。为以防万一他决定对网站进行完整备份。当他到达托管机房时，他的担忧得到了证实。数十名警察带走了数十台服务器，其中大部分属于与海盗湾无关的客户。接下来几天，Fredrik 备份网站的决定显然是海盗湾历史上最关键的时刻。正因为有了备份，海盗湾团队才得以在三天内恢复网站。事件的处理方式也延续了海盗湾一贯的恶搞。他们将网站更名为“警察湾”（The Police Bay），设计了一个向好莱坞发射炮弹的新标志。几天后网站的标志被凤凰图案取代，象征着它从数字灰烬里重生。这次突击搜查非但没有让海盗湾倒闭，反而让它成为主流媒体关注的焦点，而很大程度上这要归功于网站的快速恢复。媒体的报道也引发了网站流量的激增，与好莱坞的预期结果相反。20 年后，海盗湾仍然还是那个海盗湾。