网络安全

区块链技术通过共识机制实现去中心化信任，其中罚没机制（Slash）是维护网络安全的关键措施。在PoS和DPoS系统中，验证者需质押代币参与验证，若进行双花攻击、验证无效区块等恶意行为，将被罚没质押资产...

端到端加密(E2EE)是一种仅允许收发双方解密数据的非对称加密技术，通过公钥加密、私钥解密的机制确保通信全程加密，有效防御第三方（包括服务商、黑客或政府机构）窃取信息。其核心优势在于保护数据隐私与完整...

OpenAI推出具备自主执行能力的ChatGPT Agent，可完成订酒店、生成报告等复杂任务，同时警告该技术可能引发新型安全威胁。该工具通过虚拟计算机访问第三方应用，首批面向付费用户开放。尽管设置了...

DeFi与AI结合形成的DeFAI（去中心化金融人工智能）在提升金融包容性和效率的同时，也带来显著安全风险。智能合约漏洞或AI配置错误可能导致资金损失，而红队（Red Teams）通过模拟真实攻击成为...

McAfee研究发现，Astaroth银行木马通过钓鱼邮件传播，利用GitHub存储库在服务器被关闭时更新配置。该木马在后台运行，通过键盘记录窃取银行和加密货币凭证，主要针对南美用户。其独特之处在于利...

网络安全公司DNSFilter研究发现，黑客利用虚假验证码(CAPTCHA)分发无文件窃密木马Lumma Stealer。该攻击最早出现在希腊银行网站，诱导用户将代码复制到Windows运行对话框，1...

OpenAI为Plus、Pro和Team订阅用户推出ChatGPT智能代理功能，可自动化处理网站登录、邮件读取等任务，但存在"提示注入攻击"风险。攻击者通过隐藏指令诱导AI执行越权操作，如窃取敏感数据...

黑客通过隐蔽的加密挖矿脚本感染了3500多个网站，悄悄劫持访问者浏览器来挖取隐私币门罗币。该恶意软件不窃取密码，而是未经同意占用少量算力进行挖矿。网络安全公司c/side发现，攻击者通过限制CPU使用...

Doppel是全球首个AI驱动的风险防范平台，专为抵御AI辅助的社交工程、网络钓鱼、仿冒和虚假信息等威胁而设计。该平台利用先进的AI技术扫描、分类和清除数字通道上的安全威胁，保护企业和政府机构的在线资...

社交媒体平台X因《芝麻街》角色Elmo官方账号遭黑客入侵发布反犹暴力内容，再次引发对其内容审核不力的批评。芝麻工作室称账号被"未知黑客"攻击并发布仇恨言论，已删除相关内容但截图仍在传播。这起事件与上周...