在零工和兼职领域颇为知名的任务平台 Fiverr 日前被安全研究员爆出泄露用户数据且拒不修复,现在安全研究员直接将这个问题公开发出来,蓝点网检查后确实发现 Fiverr 大量 PDF 任务文件被谷歌搜
经营 API 中转站业务的站长请注意:New-API 项目日前出现高危漏洞,借助漏洞可以伪造任意金额充值,使用该项目搭建的 API 中转站应当立即升级到最新版。新版本已经调整 Stripe 异步支付事
在 2026 年 4 月 9 日美国德克萨斯州联邦法院庭审中,FBI 展示从犯罪嫌疑人已经删除的加密通讯工具 Signal 中提取的消息,该消息成为法庭证据用于审判。这件事目前已经引起广泛关注,因为
知名硬件检测工具 CPU-Z 和硬件监控工具 HWMonitor 开发商 CPUID 网站日前遭到黑客攻击,黑客通过未知方式入侵该网站的服务器,然后在网站上随机显示恶意链接并诱导用户下载。最初 Red
日前有研究团队发布新论文介绍该团队对市面上各种 API 中转站安全性的分析,分析表明 API 中转站通常缺乏完整的链路加密,这导致中间层级可以窃取用户私密信息,研究人员投放的蜜罐加密货币钱包甚至都被
此前安全研究员李海飞 (音译) 发文曝光知名 PDF 编辑器和阅读器软件 Adobe Acrobat 和 Adobe Acrobat Reader 中存在的安全漏洞,黑客从 2025 年 11 月开始
此前知名开源软件库 @Axios 遭到黑客攻击,黑客劫持开发者账号并发布恶意版本,这件事还是发生在 3 月末,但没想到这时候 OpenAI 跳出来说 ChatGPT、Codex、Codex-CLI、A
早前开源软件 VeraCrypt 和 WireGuard 的开发者账户均被微软封禁,这导致开发者无法正常签名驱动程序,驱动程序没有可信签名的情况下是不被 Windows NT 内核信任的,也就是无法运
早前业界流行的开源库 Axios 遭到黑客攻击,黑客通过未知方式劫持开发者在 NPM 上的账号,随后篡改安装包并引入恶意依赖,恶意依赖则会收集和窃取已感染设备上的机密信息。已经有诸多安全公司针对此次攻
昨天蓝点网提到 Telnet 服务进程 (Telnetd) 中存在安全漏洞,理论上说所有 GNU/Linux 发行版都受该漏洞的影响,但如果你不使用该服务直接将其禁用那就可以无视漏洞。群晖 NAS 使
臭名昭著的黑客论坛 BreachForums 的明网和暗网站点目前均已离线,尽管从 2022 年以来该论坛域名不停地被 FBI 查封,不过论坛管理员仍然还注册更多域名继续提供访问。此次离线的原因是服务
蓝点网提到 360 安全龙虾不慎将通配符域名证书和私钥全部放在本地导致泄露,对数字证书而言私钥泄漏是非常严重的事情,因为可以通过证书本体和私钥发起 MiTM 中间人劫持。360 安全龙虾出现这个问题是
