蓝点网 - SSLHUB

热门资讯

免费SSL
- 资源
- 教程
- 工具
- 百科
- 资讯
品牌
- DigiCert
- Symantec
- RapidSSL
- Geotrust
- TrustAsia
- ComodoSSL
- Globalsign
- ThawteSSL
- Let‘s Encrypt

最新文章

泄露韩国64%的公民购物数据后酷澎(Coupang)被罚款27.7亿元(6,247亿韩元)

2025 年 11 月，韩国知名电商购物网站酷澎 (Coupang) 出现超大规模的用户数据泄露事件，最初该公司调查称只有 4,500 名客户数据泄露，但深入调查后发现泄露的用户数据高达 3,370

Qualcomm中国
06-12

阅读：1
有黑客开源发布Miasma蠕虫病毒效仿TeamPCP开源沙虫

此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫)，这类蠕虫病毒具有自我复制的特性，当成功窃取开发环境中的敏感凭据后，会直

 技术栈
06-10

阅读：1
谷歌浏览器v149正式版向所有用户提供设备端AI管理可以禁用功能删除4GB本地模型

此前谷歌浏览器因为反复自动下载大约 4GB 的本地 AI 模型引起不少用户的关注，这其实是谷歌在 2024 年开始陆续推出的新功能，利用设备端 AI 模型来执行某些简单任务，例如提供文本撰写和钓鱼网站

 zTrust
06-08

阅读：1
Instagram AI漏洞并未被修复只是从前端隐藏界面且被黑客继续利用

早前有安全研究员爆出社交媒体集团 Meta 旗下的 Instagram 出现重大安全问题，该平台使用的 AI 账户恢复助手存在逻辑漏洞，黑客可以直接与 AI 账户恢复助手对话要求重置特定账户的密码并将

 mTrust
06-04

阅读：1
Let’s Encrypt宣布迈向后量子时代将采用MTC后量子认证方案

免费的数字证书颁发机构 Let’s Encrypt 日前发布博客宣布迈向后量子时代，该机构将采用默克尔树证书 (MTC) 技术，为全球公钥基础设施 (Web PKI) 提供高效的后量子认证方案，根据计

 nTrust
06-04

阅读：1
地板级AI漏洞：Instagram AI账户恢复工具是个智障可以换绑任何账户邮箱到新邮箱

社交媒体集团 META 旗下的社交网站 Instagram 日前被安全研究爆出重大安全问题，该问题并非后端系统遭到黑客攻击，而是 Instagram 由人工智能驱动的账户恢复工具存在底层逻辑漏洞，这个

 dTrust
06-01

阅读：1
火狐浏览器正在预览2026新设计(新星项目) 现在可以通过每夜构建版提前体验

谋智基金会日前正在火狐浏览器每夜构建版中测试 2026 年新设计，这个新设计名为新星计划，在完成测试后谋智基金会将在今年晚些时候向所有用户推送，谋智基金会称此次重新设计为革新而非替换，旨在跟上快速变化

 SSLFans
05-25

阅读：1
虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包

虎牙旗下知名安卓应用商店 APKPure 日前被开发者发现分发带有后门程序的 Telegram 安装包，这个恶意版本存在明显的错误包名和签名不正确，该应用商店提供的 Telegram 和 Telegr

yTrust
05-25

阅读：1
微信读书发布官方Skill 可以连接读书账号让AI查阅书架/笔记/统计阅读等

微信读书团队日前面向 AI 智能体推出官方版的技能，该技能可以通过微信读书 API 接口连接用户账户，AI 智能体则可以通过 API 查询书架、搜索书籍、阅读统计、获取笔记和划线以及基于阅读偏好获取推

 itrus
05-18

阅读：1
NGINX堆缓冲区溢出漏洞已经开始被黑客利用安全公司提醒用户尽快升级

上周知名的开源反向代理服务器 NGINX 披露高危安全漏洞，该漏洞编号 CVE-2026-42945，漏洞评分达到 9.2 分，而且漏洞自 2008 年发布的 NGINX 0.6.27 版开始引入、潜

 itrus
05-18

阅读：1
微软删除Shai-Hulud蠕虫病毒开源库相关账号也被封禁无法再发布内容

昨天专注于供应链攻击的黑客团队 TeamPCP 开源发布用于 NPM 生态系统的蠕虫病毒 Shai-Hulud (名称取自科幻小说沙丘中的沙虫)，下游黑客只需要按需修改里面的部分选项和 C2 命令控制

 我爱ssl
05-16

阅读：1
全球互联网关键基础设施NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

F5 旗下的 NGINX 是全球使用量极高的反向代理服务器，NGINX 也是全球互联网的关键基础设施，现在安全研究公司披露该软件出现的高危安全漏洞，该漏洞编号为 CVE-2026-42945，NGIN

Qualcomm中国
05-16

阅读：1

赞助链接

泄露韩国64%的公民购物数据后 酷澎(Coupang)被罚款27.7亿元(6,247亿韩元)

有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫

谷歌浏览器v149正式版向所有用户提供设备端AI管理 可以禁用功能删除4GB本地模型

Instagram AI漏洞并未被修复 只是从前端隐藏界面且被黑客继续利用

Let’s Encrypt宣布迈向后量子时代 将采用MTC后量子认证方案

地板级AI漏洞：Instagram AI账户恢复工具是个智障 可以换绑任何账户邮箱到新邮箱

火狐浏览器正在预览2026新设计(新星项目) 现在可以通过每夜构建版提前体验

虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包

微信读书发布官方Skill 可以连接读书账号让AI查阅书架/笔记/统计阅读等

NGINX堆缓冲区溢出漏洞已经开始被黑客利用 安全公司提醒用户尽快升级

微软删除Shai-Hulud蠕虫病毒开源库 相关账号也被封禁无法再发布内容

全球互联网关键基础设施NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器

泄露韩国64%的公民购物数据后酷澎(Coupang)被罚款27.7亿元(6,247亿韩元)

有黑客开源发布Miasma蠕虫病毒效仿TeamPCP开源沙虫

谷歌浏览器v149正式版向所有用户提供设备端AI管理可以禁用功能删除4GB本地模型

Instagram AI漏洞并未被修复只是从前端隐藏界面且被黑客继续利用

Let’s Encrypt宣布迈向后量子时代将采用MTC后量子认证方案

地板级AI漏洞：Instagram AI账户恢复工具是个智障可以换绑任何账户邮箱到新邮箱

NGINX堆缓冲区溢出漏洞已经开始被黑客利用安全公司提醒用户尽快升级

微软删除Shai-Hulud蠕虫病毒开源库相关账号也被封禁无法再发布内容

全球互联网关键基础设施NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器