订阅RSS：

标签：安全

2025年09月11日

价值4100万美元SOL被盗SwissBorg在Solana上遭遇安全事件超200万枚ETH排队退出质押

来自瑞士的加密资产管理平台 SwissBorg 已确认发生重大安全事件，约 19.26 万枚SOL币丢失，价值超过 4100 万美元。此次漏洞发生在2025年8月9日，与第三方权益基础设施合作伙伴 Kiln 提供的应用程式介面(API) 被攻破有关，导致黑客在未经授权的情况下访问了该质押钱包并转移了相关资产。

更多博文

注意 Web3 钱包遭遇 NPM 超大规模供应链攻击投毒事件

从 UTC 9月8日 13:16 开始，一系列推送到 npm 的软件包似乎包含恶意代码，攻击非常有针对性，主要针对 web3 相关用户的大规模攻击。

进入阅读

我受到以太坊ERC-20假代币地址投毒攻击记录一下大家谨防上当受骗

今天下午突然收到我的以太坊地址交易监控警告信息，我有两笔转出交易，我当时就蒙了，我啥也没干啊，不是我操作的，难道我的钱包被盗了？赶紧查看一下这个交易做了什么。上V站求助以后学习到这是【假地址投毒】攻击，跟大家学习分享一下。

进入阅读

最近几天我的 CDN 流量受到来自电信[山东烟台]、[江苏扬州]两地家庭宽带的攻击

最近几天我的阿里云CDN经常告警，流量和请求数都会突然激增，导致自动下线，分析访问日志以后发现，主要有以下地址的IP访问我CDN上的一个图片

进入阅读

你的网站加入 HSTS preload 预加载列表了吗

目前在 Google Chrome 浏览器强推 HTTPS 以后，现在几乎大部分网站都已经是 HTTPS 协议访问了，你是否听说过 HSTS(HTTP Strict Transport Security) HTTP严格传输安全？让你的网站更安全，加载更快速。

进入阅读

技术分析黑客敲诈勒索站长的新手法百度对此也无能为力

近期，针对黑灰产业又新增了一种敲诈勒索站长的新手法，并且百度对此也无能为力，暂时没有解决办法，今天我从技术角度曝光一下是如何敲诈勒索站长的。

进入阅读

腾讯微信成为 GitHub 秘钥扫描合作伙伴

GitHub 已经支持扫描公共存储库和私有存储库关于微信的秘钥、Token，包括微信公众号、小程序、微信支付等功能的秘钥，并转发给腾讯，你将在腾讯收到秘钥泄露的通知。

进入阅读

Linux 中 chmod 644、755、777权限的含义和使用方法

我们在Linux中经常设置文件夹或文件的权限，使用 chmod 777，而后面 777 表示的就是权限，仅仅三个数字就表示了三种角色的三种权限，我们逐个进行解释。

进入阅读

昨晚接口又被日了，接口被疯狂调用的背后是人是鬼？是道德的沦丧还是人性的扭曲？

昨日凌晨12点15分，手机突然亮起，邮件、短信接踵而至，网络流量报警、CPU占用报警，这背后一定隐藏着不可告人的秘密，数百条线程为何频繁断开，回调函数为何迟迟没有结果，MySQL数据库为何屡遭黑手，连环嵌套循环案，究竟是何人所为？？诡异的bug背后究竟是人是鬼，传来的对象次次为空的事件又隐藏着什么？这一切的背后，是类型转换的错误，还是空指针异常？让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。

进入阅读