黑客入侵 NGINX 服务器以重定向用户流量
攻击者正在入侵 NGINX 服务器,劫持用户流量并将其重新路由到攻击者的后端基础设施。NGINX 是一款用于网络流量管理的开源软件。它充当用户和服务器之间的连接桥梁,并用于网站服务、负载均衡、缓存和反向代理。DataDog 安全实验室的研究人员发现,此次恶意活动的目标是亚洲顶级域名(.in、.id、.pe、.bd 和 .th)以及政府和 ...
SystemBC僵尸网络劫持了全球1万台设备用于DDoS攻击
SystemBC 恶意软件家族是一种持续性威胁,最早于 2019 年被发现,如今已发展成为一个庞大的僵尸网络基础设施,控制着全球超过 10,000 台被劫持的设备。该恶意软件主要用作 SOCKS5 代理和后门,使威胁行为者能够掩盖其恶意流量并长期访问受感染的网络。通过将受感染的系统转换为中继,僵尸网络允许攻击者通过受害者的机器路 ...
Citrix NetScaler 的大规模扫描使用了数千个住宅代理服务器
过去一周,针对 Citrix NetScaler 基础设施的协同侦察行动利用数万个住宅代理来发现登录面板。该活动于 1 月 28 日至 2 月 2 日期间被观察到,并且还侧重于列举产品的各种版本,这表明存在有组织的探索工作。威胁监控平台 GreyNoise 追踪到扫描流量的来源,发现超过 63,000 个不同的 IP 地址发起了 111,834 个会话。研究人 ...
杀毒软件被劫持用来投毒 印度杀毒软件eScan更新基础设施被黑用于投毒
印度网络安全公司 MicroWorld 旗下的杀毒软件 eScan 日前被发现竟然向客户投毒,安全公司 Morphisec 的研究人员经过分析后发现攻击源头是 eScan 的更新基础设施遭到黑客入侵。黑客通过某种方式入侵 eScan 更新基础设施后通过该软件的更新机制向用户发送恶意载荷,多数用户默认开启的都是自动更新因此会自动下载恶意软件并执 ...
Foxit PDF编辑器曝高危漏洞,攻击者可植入执行任意JS代码
安全更新已发布,旨在修复Foxit PDF Editor Cloud中存在的严重跨站脚本(XSS)漏洞。这些漏洞可能允许攻击者在用户的浏览器中执行任意JavaScript代码。漏洞存在于应用程序的“文件附件”列表和“图层”面板中。由于对用户输入的验证不足以及输出编码不当,为恶意代码执行创造了条件。目前共发现两个相关的跨站脚本漏洞,编 ...
新型 GlassWorm 攻击利用被入侵的 OpenVSX 扩展程序攻击 macOS
一种新的 GlassWorm 恶意软件攻击通过被入侵的 OpenVSX 扩展程序,专门窃取 macOS 系统中的密码、加密钱包数据以及开发人员凭据和配置。威胁行为者获得了合法开发者(oorzc)的帐户访问权限,并将带有 GlassWorm 有效载荷的恶意更新推送至四个已被下载 22,000 次的扩展程序。GlassWorm攻击 最早出现于10月下旬,它利用“不 ...
Codiad开源IDE远程命令执行漏洞
####简介 : ```Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。这个应用程序采用PHP开发,并且不需要一个SQL数据库,数据是存储在一个JSON格式的文件中。它的界面包含三个面板:项目/文件管理器具代码编辑器菜单/功能```####仓库 :https://github.com/Codiad/Codiad环境搭建 :####基础环境 : ----------------------------------------------------------------------- ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.