本站消息,11 月 24 日,据 DL News 报道,Web3 审计公司 opsek 的创始人、安全联盟(SEAL)成员 Pablo Sabbatella 在 Devconnect 大会上透露,朝鲜的渗透情况远超想象,15% 到 20% 的加密公司里潜藏着朝鲜渗透人员,30% - 40% 的求职申请可能来自试图渗透的朝鲜特工。由于国际制裁,多数朝鲜特工无法直接求职,便在全球物色远程工作者,尤其是乌克兰、菲律宾等发展中国家的人作为掩护。他们要求这些工作者交出账户凭证,或允许自己远程使用其身份,工作者可获 20% 收入,特工拿 80%。
朝鲜特工还会找美国人当「前端」,伪装成不会英语、来自他国的面试者,在对方电脑上植入恶意软件获取美国 IP,绕过限制访问更多内容。被录用后,他们因工作勤奋、不抱怨,常被长期留用。识别他们可问对金正恩的看法,他们被禁止说坏话。Sabbatella 称,加密货币行业行动安全差,创始人易成社交工程受害者,电脑易染恶意软件。
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
