“泄露行动”捣毁LeakBase网络犯罪论坛——用户数据与IP日志已被当局查获
美国联邦调查局与多家国际执法机构协同行动,在一场代号为 “泄露行动” 的全球联合执法中,正式查封了知名网络犯罪论坛 LeakBase。该论坛因托管和交易被盗数据库而臭名昭著。其两个主要域名 leakbasews 和 leakbasela 现均已跳转至 FBI 的查封公告页面,域名服务器已被切换至 ns1.fbi.seized.gov 和 ns2.fbi.seized.gov。 ...
俄罗斯国家级APT组织APT28利用云存储当C2,通过0day漏洞,网络攻击了欧洲多国军政机构,并让其数据被偷窃。
前言APT28(又称“奇幻熊”)在2026年1月底迅速 开始 刚公布的0day漏洞 POC消息,随后立即复现出了利用微软Office高危漏洞CVE-2026-21513(实为CVE-2026-21509)发起针对欧洲多国国防、外交及运输机构的精准网络攻击,展现出国家级黑客组织极强的响应速度与攻击能力。该事件从漏洞披露到武器化仅用24小时,攻击链高度隐蔽, ...
Coruna iOS 漏洞利用套件利用五条利用链中的 23 个漏洞,针对 iOS 13 至 17.2.1
Google 表示,其发现了一个名为 Coruna(又名 CryptoWaters)的“新型且强大”的漏洞利用套件,目标是运行 iOS 13.0 至 17.2.1 版本的 Apple iPhone 机型。 Google 威胁情报小组 (GTIG) 表示,该漏洞利用套件包含五条完整的 iOS 利用链,共计 23 个漏洞利用程序。该套件对最新版本的 iOS 无效。这一发现由《连线》(WIRED) ...
LexisNexis 数据泄露事件——攻击者声称窃取了 2.04 GB 数据
一个名为 FulcrumSec 的威胁行为者公开声称对 RELX 集团旗下法律信息部门 LexisNexis Legal & Professional 的最新数据泄露事件负责,并声称从该公司的 AWS 云基础设施中窃取了 2.04 GB 的结构化数据。根据 FulcrumSec 于 2026 年 3 月 3 日发布的帖子,攻击者于 2 月 24 日利用未修补的 React 前端应用程序中的React2Shell ...
Qilin勒索组织声称已入侵空客和波音的1家法国关键供应商
该勒索组织在其暗网数据泄露网站上发布声明,宣称已成功入侵Lisi Group(或Lisi Aerospace)。截至发稿时,该公司尚未确认此次网络安全事件。Cybernews的研究人员检查了Qilin提供的、用于证明其入侵和数据泄露的样本文件。这些样本包括:可追溯至2016年的银行转账截图。销售计划和内部商业文件。包含据称属于该公司银行账户 ...
谷歌确认高通安卓组件中的 CVE-2026-21385 漏洞已被利用
谷歌周一披露,影响安卓设备中使用的开源高通组件的一个严重安全漏洞已被恶意利用。相关漏洞编号为 CVE-2026-21385(CVSS 评分:7.8),是 Graphics 组件中的缓冲区溢出读取漏洞。高通公司在一份公告中表示:“在未检查可用缓冲区空间的情况下添加用户提供的数据会导致内存损坏”,并将其描述为整数溢出。芯片制造商表示, ...
投稿文章:记录一次游戏私服的渗透过程
## 记录一次游戏私服getshell过程> 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。传统的游戏宣传页面,没啥东西试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~这套源码用的是aspcms,这版本后台有个 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.