ESET安全实验室近期披露了一起持续时间极长、分发规模惊人的GitHub恶意软件分发事件。幕后运营者是一个以越南语为母语的黑客团伙，他们将全球最大的代码托管平台改造成了信息窃取类木马的"官方应用商店"。从2025年3月到2026年初，这套攻击体系在…

做安全分析的朋友大概都有过这种体验：查一个 CVE 漏洞，得同时开着十几个浏览器标签——NVD 上看 CVSS 评分，EPSS 里翻利用概率，CISA 的 KEV 目录核对是否在野利用，再去 GitHub 搜补丁，VirusTotal 查关联恶意…

近日，安全圈传来一则值得所有流媒体运维人员警惕的消息。安全研究员 Arkmarta 在 AVideo 这一主流开源视频点播与直播系统中，挖出了一枚"核弹级"漏洞。该漏洞编号 CVE-2026-29058，属于零点击远程代码执行（RCE&#xff0…

乐天 Viber 作为全球知名的即时通讯和 VoIP 应用，一直以加密通信和隐私保护为卖点，尤其在网络环境复杂的地区，用户常依靠其 Cloak 代理模式来维持正常使用。然而，近期披露的一处高危漏洞，让这项核心功能的安全性受到质…

人工智能工具已深度融入日常工作，从智能浏览器总结网页内容，到自动化智能体辅助决策，几乎无处不在。随着AI能力快速提升，攻击者也开始研究如何反向利用这些工具，对原本服务的用户发起攻击。 其中一种新兴攻击方式——…

Vue项目中为Element UI的Quill富文本编辑器实现图片上传功能 在后台管理系统开发中，富文本编辑器是不可或缺的组件。Element UI作为Vue生态中流行的UI框架，常与Quill富文本编辑器结合使用。但官方文档对图片上传功能的实现着墨不多，这让不少开…

Allegro PCB布线实战：移动元件时导线跟随的三种模式深度解析 刚接触Allegro的PCB设计师常会遇到这样的困扰：当需要调整板上元件位置时，那些已经精心布好的导线要么纹丝不动，要么直接消失，甚至扭曲成奇怪的形状。其实&a…

Anthropic PBC今日正式发布Claude Security公开测试版，这款工具专为网络安全团队设计，能够高效扫描代码库中的潜在漏洞并生成修复补丁。作为Claude Enterprise企业订阅服务的重要组成部分，该功能最初以Claude Code Security名义于今年2月推出…