资讯 - SSLHUB

热门资讯

免费SSL
- 资源
- 教程
- 工具
- 百科
- 资讯
品牌
- DigiCert
- Symantec
- RapidSSL
- Geotrust
- TrustAsia
- ComodoSSL
- Globalsign
- ThawteSSL
- Let‘s Encrypt

最新文章

JumpServer严重漏洞：攻击者可绕过认证掌控基础设施

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。JumpServer 作为内部网络的堡垒机，通过一个用户友好的 W

SSL盾
04-07

阅读：34
密码泄露查询网站HaveIBeenPwned创建者/安全专家Troy Hunt被钓鱼导致数据泄露

现实案例告诉我们即便是网络安全专家也可能在网上上当受骗，这次的案例是知名密码泄露查询网站 HaveIBeenPwned.com 的创始人特洛伊・亨特 (Troy Hunt)。特洛伊亨特是网络安全专家，

我爱ssl
03-29

阅读：29
Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人，该机器人索引至少 6 年的公开群组发言记录，然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在

 TGO鲲鹏会
03-29

阅读：47
调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码，黑客表示可以使用文件中的信息解密 S

itrus
03-29

阅读：30
小红书被曝高频读取用户信息，官方回应称：正常，不会泄露用户隐私

近日，多位小红书用户在社交平台上反映，小红书后台持续高频获取用户位置信息，有用户最高3天内被访问1.7万次，包含定位、照片与视频、设备状态、日程、剪贴板等，甚至凌晨未使用软件时段仍有高频操作。类似上述

 又拍云
03-29

阅读：36
React框架Next.js出现严重安全漏洞

Next.js 是一款流行的 React 框架，可帮助开发人员快速高效地构建全栈 Web 应用程序，它最近披露了一个关键的授权绕过漏洞，需要开发人员立即关注。漏洞编号为 CVE-2025-29927

Qualcomm中国
03-25

阅读：35
俄罗斯漏洞经纪商开价400万美元收购即时通讯工具Telegram的0day漏洞

来自俄罗斯的漏洞经纪商 Operation Zero 是个专门收购和出售安全漏洞的公司，无论是软件漏洞还是硬件漏洞，只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价 2000 万美元收购可

 Qualcomm中国
03-23

阅读：49
白帽黑客通过大量GPU枚举4500万亿个偏移值帮助客户暴力破解勒索软件恢复数据

在 99.9% 的情况下如果你被勒索软件感染那想要恢复数据是不可能的，除非你向黑客支付赎金获得解密密钥，只不过通常情况下黑客索要的赎金都非常高昂。勒索软件加密数据的原理主要采集部分数据作为种子然后再采

 我要ssl
03-18

阅读：56
东欧黑客向中美ISP发起攻击安装门罗币挖矿软件超过4000 IP对应服务器被感染

据网络安全威胁研究团队 SPLUNK 发布的分析报告，来自东欧的黑客团伙正在面向中国和美国的 ISP (互联网服务提供商) 发起攻击，此次攻击直接目的就是获得经济利益，因为黑客在服务器上部署挖矿脚本用

 华为终端
03-10

阅读：60
帮助勒索软件洗钱的俄罗斯加密货币交易所Garantex被查封同时被扣押2800万USDT

日前由美国特勤局 (USSS) 组成的国际执法联盟查封俄罗斯加密货币交易所 Garantex，该交易所因为射线帮助勒索软件团伙洗钱因而遭到过多次调查。已经被摧毁的勒索软件团伙 Conti 等就是依靠

 TrustAsia
03-08

阅读：46
加密货币交易所Bybit被盗14亿美元后续：朝鲜黑客入侵SafeWallet实现攻击

加密货币交易所 Bybit 此前被黑客盗取价值约 14 亿美元的以太坊，被盗的以太坊位于 Bybit 的仓库钱包中，仓库钱包使用多重签名钱包平台 SafeWallet。在盗窃事件发生后多名加密货币领域

 SSL盾
02-28

阅读：29
研究人员在苹果查找网络中发现漏洞借助漏洞可追踪其他蓝牙设备

苹果查找网络 (Find My) 利用蓝牙众包网络实现各种兼容设备的远程跟踪，例如 AirTag 会通过蓝牙向周围的 iPhone 发送加密位置信标，这些信标会被 iPhone 上传到网络中，让 Ai

网络尖刀
02-28

阅读：32

赞助链接

JumpServer严重漏洞：攻击者可绕过认证掌控基础设施

密码泄露查询网站HaveIBeenPwned创建者/安全专家Troy Hunt被钓鱼导致数据泄露

Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录

调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

小红书被曝高频读取用户信息，官方回应称：正常，不会泄露用户隐私

React框架Next.js出现严重安全漏洞

俄罗斯漏洞经纪商开价400万美元收购即时通讯工具Telegram的0day漏洞

白帽黑客通过大量GPU枚举4500万亿个偏移值帮助客户暴力破解勒索软件恢复数据

东欧黑客向中美ISP发起攻击安装门罗币挖矿软件 超过4000 IP对应服务器被感染

帮助勒索软件洗钱的俄罗斯加密货币交易所Garantex被查封 同时被扣押2800万USDT

加密货币交易所Bybit被盗14亿美元后续：朝鲜黑客入侵SafeWallet实现攻击

研究人员在苹果查找网络中发现漏洞 借助漏洞可追踪其他蓝牙设备

Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

东欧黑客向中美ISP发起攻击安装门罗币挖矿软件超过4000 IP对应服务器被感染

帮助勒索软件洗钱的俄罗斯加密货币交易所Garantex被查封同时被扣押2800万USDT

研究人员在苹果查找网络中发现漏洞借助漏洞可追踪其他蓝牙设备