Jiayun's Blog

探索与分享

Intune 变武器：当一条 MDM 指令把 79 国医疗设备清零，Stryker 给所有 SaaS 客户上了一课

伊朗背景的 Handala 黑客组织没有写擦除木马，他们直接登录了 Stryker 的 Microsoft Intune 控制台，下达一条 remote wipe 命令——56000 名员工、200000 台设备、79 个国家、医院手术耗材供应中断。这不是漏洞利用，是身份接管。这套被业界默认信任的 MDM 工具，正在变成新型供应链战的核心武器。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

Canvas 被攻破，9000 所学校同时瘫痪：教育 SaaS 成了没有安全预算的关键基础设施

ShinyHunters 攻破 Instructure 的 Canvas LMS，2.75 亿学生数据泄露——当一个 SaaS 平台承载了整个教育体系的运转，它就不再只是软件，而是基础设施。

Posted by Jiayun's Blog on Friday, May 8, 2026 00:00 UTC

勒索软件谈判师的双面人生：当防御者的经济激励天然指向攻击者一侧

一名勒索软件谈判师被发现同时为勒索团伙工作。这不是个案，而是网络安全产业结构性激励错位的必然结果。

Posted by Jiayun's Blog on Friday, May 8, 2026 00:00 UTC

Fast16：比 Stuxnet 更早、更隐蔽的数据完整性武器，定义了一种被低估的网络战范式

被逆向工程还原的 Fast16 恶意软件揭示了美国在 Stuxnet 之前的网络攻击能力——不破坏系统，只悄悄篡改计算结果。这种'数据完整性破坏'正在成为最危险的攻击范式。

Posted by Jiayun's Blog on Thursday, May 7, 2026 00:00 UTC

防御者变攻击者：一家反 DDoS 公司被发现主动攻击客户 ISP 的产业信任危机

当安全防护厂商自身成为攻击源，网络安全产业的'信任倒置'正在从理论风险变为现实威胁。巴西 ISP 联盟起诉 Halt Inc. 事件深度复盘。

Posted by Jiayun's Blog on Thursday, May 7, 2026 00:00 UTC

防御者自己崩塌：Nethix 事件、代码图谱与 2026 安全产业的信任重定价

抗 DDoS 服务商被查实自导自演 DDoS 攻击；Trail of Bits 把代码库变成图谱。安全行业的'安然时刻'正在逼近。

Posted by Jiayun's Blog on Friday, May 1, 2026 00:00 UTC

AI发现271个Firefox零日漏洞：网络安全的AI革命已经到来

Anthropic的Claude Mythos在Firefox中发现271个零日漏洞，AI驱动的攻防对抗正在重塑整个网络安全格局

Posted by Jiayun's Blog on Thursday, April 30, 2026 00:00 UTC

家用路由器变身APT跳板：企业身份安全的真正前线已经崩塌

GRU 利用 SOHO 路由器劫持 M365 OAuth Token 的最新事件，揭示传统 EDR/SIEM 范式如何对边缘+身份联动攻击彻底失效，以及 Token Binding/DPoP 与同意治理的下一步。

Posted by Jiayun's Blog on Thursday, April 30, 2026 00:00 UTC

AI Agent的对抗安全危机：当自主智能体遇到恶意环境

arXiv最新研究揭示Agentic AI在对抗性环境中的脆弱性，Krebs on Security警告AI助手正在改变安全攻防格局。当AI Agent获得越来越多的自主权，安全问题正在从'学术讨论'变成'紧迫威胁'。

Posted by Jiayun's Blog on Thursday, April 23, 2026 00:00 UTC

Q-Day倒计时：量子计算正在逼近加密体系的崩溃点

Ars Technica和IEEE Spectrum的最新报道揭示，量子计算对现有加密体系的威胁正在从理论变为现实。后量子密码学竞赛已经开始，但很多企业还没有意识到紧迫性。

Posted by Jiayun's Blog on Friday, April 17, 2026 00:00 CST