不安全

一位比特币巨鲸在2011年以2美元价格购入8万个比特币并存入8个钱包。近日这些钱包被清空，比特币转移至新地址但未进入交易所。巨鲸可能为出售做准备以避免引发市场恐慌。

谷歌在Chrome浏览器中添加统计代码，检测PC是否符合Windows 11硬件要求，并收集CPU、内存、磁盘和TPM等信息。此举或为Windows 10结束支持做准备。尽管Chrome目前仍支持Windows 10，但未来可能逐步停止支持。

诈骗团伙冒充京东赠送稳定币进行拉人头式诈骗，京东尚未发行稳定币或设立相关社区。

Oracle University推出Race to Certification 2025活动，提供两次免费认证考试机会（至2026年10月），涵盖AI、云基础设施、多云及数据平台等领域，并提供排行榜和数字徽章。活动时间为7月1日至10月31日。

FTX破产后拒绝向49国债权人分配资产，包括中国和俄罗斯等国。因加密货币法律不明确或限制性，可能影响跨境法律风险。中国投资者债券占比达82%，或无法获赔或需复杂流程。

网络监控工具对OSINT调查员至关重要，用于系统收集、分析和实时跟踪公开信息。这些工具提供实时警报以应对威胁，并帮助企业快速响应数据泄露或声誉风险。它们是现代OSINT工作的基础。

文章揭示了一个安全漏洞：通过“忘记密码”链接可绕过密码和MFA直接登录账户。

用户尝试注册东南亚某打车应用时，发现自己的手机号已被占用，并显示了一个旧的Yahoo邮箱账户。这表明该平台可能存在数据管理问题和用户信息泄露风险。

用户在注册东南亚某打车应用时，发现其手机号已被他人注册，并显示了一个旧的Yahoo邮箱账户信息。用户从未注册过司机账户，也未使用过该邮箱。这表明该应用可能保留了早期用户的旧数据。

研究人员利用工具扫描预生产环境时发现 staging 服务器意外暴露了真实生产数据。

一位安全研究人员在预生产环境中发现敏感信息泄露问题。通过工具扫描和Google搜索，识别出 staging 服务器暴露了生产环境的机密数据。案例强调了即使在非正式环境中也需重视安全防护的重要性。

一家公司遭遇攻击,尽管所有用户都启用了多因素认证(MFA),但攻击者仍轻松入侵。MFA不再是万能的解决方案,网络犯罪分子已转向利用人性和技术漏洞,而非传统密码攻击。

网络犯罪分子通过"勒索软件即服务"（RaaS）模式迅速扩张，使普通罪犯也能轻松发起大规模攻击。2024年 ransomware 攻击激增41%，损失超2650亿美元。

量子计算即将打破现代加密基础。传统加密依赖复杂数学问题,但量子计算机可迅速破解,威胁通信、金融等领域安全,多数机构尚未准备就绪。

文章区分了“事件”与“事故”的概念：事件是日常活动记录（如日志、登录），通常无需特别关注；而事故则指对业务造成实际影响的事件（如系统故障、数据泄露）。通过生活化比喻强调需快速准确处理真正紧急的情况。

区块链智能合约的安全边界常依赖于声明式模型。研究者发现CosmWasm的能力模型存在重大漏洞,攻击者可通过编译时省略特定字符串绕过限制,执行被禁操作。该漏洞源于简单实现和误导性文档,凸显能力执行环境的安全隐患。

安全研究员发现CosmWasm智能合约平台存在重大漏洞，允许攻击者绕过能力限制执行被禁止操作。该问题源于简单的能力模型实现和误导性文档，攻击者只需在编译时省略特定字符串即可利用此漏洞。

文章探讨了子域名枚举在安全评估中的重要性及其工具技术。通过Python脚本实现DNS查询与暴力枚举功能，揭示目标组织的数字架构与技术栈。然而，该工具在扩展性和高级功能方面存在局限性。

文章描述了因未注册CDN条目导致的子域名接管风险,具体为firefox.com子域名live.firefox.com因CNAME指向Fastly但未配置,被研究人员接管并可能用于恶意攻击,凸显了此类技术问题对网络安全的重大威胁。

文章描述了一种严重的安全漏洞——Host Header Injection攻击，该漏洞允许攻击者通过篡改HTTP请求中的Host头来生成指向其控制域的链接或重定向。这种漏洞可能导致令牌劫持、内部访问暴露、开放重定向以及验证和认证绕过等严重后果。