十亿条 CISA KEV 修复记录分析揭示人力安全模式的极限

作者: hackernews 日期: 2026-04-13 分类: 安全快讯

HackerNews 编译，转载请注明出处：

漏洞利用时间现已降至负七天，自主AI代理加速威胁，数据不再支持渐进式改进。防御架构必须改变。

领导者须知

...

卡巴斯基发现了 2017 Shadow Brokers 泄露中提到的神秘 APT

作者: 内容转载 日期: 2019-11-06 分类: 黑客事件, 漏洞事件

2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。

...

研究：只有 5.5% 的被发现漏洞曾遭到利用

作者: 内容转载 日期: 2019-06-10 分类: 安全快讯

据外媒报道，本周发表的一项新研究揭示了在过去 10 年里发现的安全漏洞中实际遭到利用的数量。据悉，这项被认为是迄今为止在同类研究中最广泛的研究发现，在 2009 年至 2018 年发现的 7.6 万个安全漏洞中只有 4183 个安全漏洞遭到利用。

...