芬兰逮捕两名货船船员,指控他们破坏海底电缆
芬兰当局拘留了一艘货船上的全部 14 名船员,他们涉嫌故意破坏连接赫尔辛基和爱沙尼亚的海底通信电缆。事发时,这艘名为“菲特堡”号的船只悬挂圣文森特和格林纳丁斯国旗,从俄罗斯圣彼得堡驶往以色列海法。该船员由俄罗斯、格鲁吉亚、哈萨克斯坦和阿塞拜疆国民组成,在对涉嫌“严重扰乱电信”和“严重破坏和企图严重破坏” ...
两名网络安全专家利用勒索软件攻击企业 然后再联系企业由自己联系自己谈判赎金
据美国司法部日前公开的文件,当地时间 12 月 29 日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪,这两名犯罪嫌疑人已经承认与 2023 年发生的多起勒索软件攻击有关。具体来说这两名犯罪嫌疑人此前曾是接受过高级网络安全培训和应对勒索软件攻击的网络安全专家,明面上他们在某网络安全公司 (DigitalMint) 任职,主 ...
币安旗下加密钱包Trust Wallet更新安全事件:将赔付850万美元 攻击源头是NPM供应链攻击
早前币安旗下的非托管加密钱包应用 Trust Wallet 遭到黑客攻击,黑客利用未知方式直接替换了位于谷歌浏览器扩展程序商店的 Trust Wallet,这个版本携带后门用来窃取用户的加密钱包助记词。截止至本文发布时目前有统计的损失金额合计达到 850 万美元,毕竟 Trust Wallet 早在 2018 年就被币安收购,所以有币安兜底至少被盗的 ...
欧洲航天局证实企业网络外部服务器遭到入侵
欧洲航天局 (ESA) 已确认发生网络安全漏洞,影响了有限数量的外部服务器,这标志着欧洲大陆首屈一指的航天机构罕见地公开承认自身存在漏洞。欧洲航天局(ESA)周二发布官方声明称:“ESA已注意到近期发生在ESA企业网络之外的服务器的网络安全问题。我们已启动安全取证分析,目前正在进行中,并已采取措施保护所有可能受影响 ...
黑客声称入侵了包含230万订阅者记录的WIRED数据库
黑客泄露了一个包含超过 230 万 WIRED 订阅者记录的数据库,这标志着其母公司康泰纳仕集团遭遇了一次重大数据泄露事件。威胁行为者“Lovely”声称这仅仅是个开始,并承诺将发布多达 4000 万条来自 Vogue 和《纽约客》等品牌的唱片。2025 年圣诞节前后,黑客论坛 Breach Stars 和 BreachForums 等网站发布了泄露的数据,其 ...
开源工作流自动化工具n8n出现9.9分的代码执行漏洞 全球超过10万个暴露的实例受威胁
如果你使用 n8n 则当前应该立即检查新版本并升级,这个开源的工作流自动化工具日前被发现存在高危安全漏洞,这个漏洞属于远程代码执行类型,借助漏洞攻击者可以在运行 n8n 的服务器上执行系统级命令。n8n 是个开源的工作流自动化工具,可以通过可视化的节点连线将多个不同的应用程序串联起来从而实现自动化任务,该工具可以 ...
Moinmoin远程代码执行漏洞分析
[b][size=4][color=Red]有基友表示需要原文的链接,放到开头这里了[url]https://www.pentesterlab.com/exercises/cve-2012-6081/[/url][/color][/size][/b][size=4][b]0x01 摘要[/b][/size] 在PentesterLab上看到的一个python写的wiki系统漏洞分析,感觉比较经典,正好拿来学习下python脚本漏洞的挖掘。[size=4][b]0x02 补丁分析与利用过程[/b][/size] 这个漏洞官方已经进行 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.