圈小蛙

2026-05-20圈小蛙阅读(10)评论(0)

这次被点名的 29 个目标并非散兵游勇，而是涵盖了法语、中文、越南语、俄语、西班牙语和印地语等多种语言的“硬骨头”。其中包括在圈内颇具名气的法国顶级私有 BT 站（Private Tracker）、活跃多年的中国老牌资源分享论坛，以及为数众...

2026-05-19圈小蛙阅读(19)评论(0)

攻击者通过在 VS Code 扩展市场发布或诱导安装了一个包含恶意逻辑的扩展程序。当受害员工在其办公终端运行该插件时，恶意代码便利用开发环境的高级权限绕过了传统的端点防御，成功获取了访问 GitHub 内部私有仓库的凭据。

2026-05-18圈小蛙阅读(16)评论(0)

随着地区冲突的升级，全球互联网最脆弱的物理节点之一——霍尔木兹海峡，正面临前所未有的威胁。5月9日，伊朗军方及伊斯兰革命卫队（IRGC）发言人 Ebrahim Zolfaghari 通过社交媒体明确表示，伊朗计划对经过该海峡的海底互联网电缆...

2026-05-17圈小蛙阅读(19)评论(0)

通过该计划，马耳他将向其所有公民免费提供为期一年的 ChatGPT Plus 订阅服务。这标志着人工智能技术首次被一个主权国家提升至“国民公用事业”的高度，与电力、供水等基础服务并列。

2026-05-16圈小蛙阅读(55)评论(0)

针对英国政府计划通过限制 VPN 使用来阻止青少年绕过网络年龄验证的设想，Mozilla 于 2026 年 5 月 15 日正式提交反馈，指出粗暴限制 VPN 无法从根本上解决网络危害，反而会削弱所有用户的网络安全与隐私防线。

2026-05-15圈小蛙阅读(154)评论(0)

在“Copy Fail”和“Dirty Frag”漏洞余波未平之际，研究人员又发现了名为“Fragnesia”和“ssh-keysign-pwn”的新漏洞。其中，ssh-keysign-pwn 漏洞由 Qualys 发现并报告，该漏洞利用了...

2026-05-14圈小蛙阅读(95)评论(0)

安全研究机构 depthfirst 近日披露了一个名为“NGINX Rift”的严重内存损坏漏洞（CVE-2026-42945）。该漏洞存在于 Nginx 核心的 rewrite 模块中，潜伏时间长达 18 年之久。攻击者可以通过精心构造的...

2026-05-13圈小蛙阅读(149)评论(0)

攻击者利用 GitHub Actions 的安全漏洞，在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌，还具有“蠕虫式”自我传播能力...

2026-05-13圈小蛙阅读(76)评论(0)

简单而言，蓝牙鼠标频繁断连的原因是Windows电源管理策略自动关闭蓝牙相关设备供电，遇到此问题，需依次禁用蓝牙适配器、人体学输入设备、鼠标和其他指针设备、通用串行总线控制器的节能选项。

2026-05-12圈小蛙阅读(315)评论(0)

一份针对中国 AI 模型代理市场的调查报告揭示，市面上流传的低价 Claude API 背后隐藏着巨大的安全与欺诈陷阱。这些所谓的“中转站”服务不仅利用黑产手段获取官方资源，更通过“模型掉包”和“数据蒸馏”手段窃取开发者的商业机密与代码逻辑...