恶意“免费”VPN扩展程序安装量达900万,劫持用户流量并窃取浏览数据
一场欺骗性的浏览器攻击活动通过看似无害的VPN扩展程序,使数百万用户暴露在广泛的监控之下。这些以“免费无限VPN”服务为卖点的Chrome扩展程序在被安全系统检测到之前,累计安装量超过900万次,而其中的恶意软件却隐藏了近六年之久。这些工具承诺提供一键激活的简单隐私解决方案,但实际效果却恰恰相反:完全暴露了用户的 ...
微软发布紧急带外更新修复WSUS(企业更新服务器)中高达9.8分且已经被黑客利用的漏洞
微软日前向企业使用的更新服务器 (WSUS) 发布紧急安全更新用于修复 CVE-2025-59287 漏洞,该漏洞的评分高达 9.8 分,目前已经具有公开的概念验证 (PoC) 并且已经遭到黑客的积极利用。此次漏洞涉及到 WSUS 中不受信任数据的反序列化问题,漏洞允许未经授权的攻击者通过网络执行代码,值得注意的是该漏洞不会影响到任何没有启 ...
荷兰警方查封防弹主机提供商并扣押250台物理服务器 犯罪分子使用的数千虚拟机也下线
荷兰警方日前在荷兰查获某家防弹主机服务托管公司,此次执法行动警方成功扣押 250 台物理服务器,这些服务器上运行着大量虚拟机,而这些虚拟机则是广泛被犯罪分子使用。所谓防弹主机指的是可以无视版权、网络黑客和其他恶意行为的虚拟服务器,这些服务器主要面向的客户群就是黑客和犯罪分子,并且支付时通常也支持加密货币 ...
DoorDash 证实发生数据泄露事件——黑客获取了用户的个人数据
DoorDash披露了一起网络安全事件,未经授权的攻击者通过针对公司员工的社交工程攻击获取了用户的联系信息。该外卖平台证实个人数据遭到泄露。但同时强调,没有敏感的财务信息或政府颁发的身份证明信息被访问。2025 年 10 月 25 日,DoorDash 发现其系统遭到未经授权的第三方访问,原因是针对一名员工的社会工程诈骗。社会工 ...
网传谷歌泄露1.83亿个账户密码影响Gmail邮箱 谷歌不得不再次发文驳斥所谓的泄露
此前就有媒体曲解和拼接谷歌安全团队的最佳实践声明表示高达 25 亿个 Gmail 邮箱账户数据泄露应该修改密码,但谷歌安全团队的意思是这些账号采用较弱的安全措施,包括常见的密码、重复的密码或者没有启用多因素认证等。当时针对该问题谷歌就发布声明进行驳斥,不过现在关于 Gmail 账户泄露的新消息又来了,此次谣言的源头是 ...
三星设备上的无法移除的间谍软件预装在Galaxy系列设备上
三星被指控在低价 Galaxy A 和 M 系列智能手机中预装间谍软件,用户无法轻易将其删除。这款名为 AppCloud 的软件由移动分析公司 IronSource 开发,已嵌入到主要在中东和北非 (MENA) 地区销售的设备中。安全研究人员和隐私倡导者警告说,该软件会悄悄收集敏感用户数据,加剧政治动荡地区对监控的担忧。AppCloud 会在初始设置 ...
重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
## 0x00 前言最近BugBounty挖了不少,但大多数都是有手就行的漏洞,需要动脑子的实属罕见而之前就遇到了一个非常好的案例,故作此文## 0x01 对目录批量FUZZ,发现一处隐蔽接口挖某大厂已经挖了快两个周了,期间因为公司业务比较繁忙,最近一直没挖。但是一直在用ffuf挂着字典对厂商资产进行批量目录扫描,今天上服务器看了下扫描结果,就出货了接口地址为:https://xxx.xxxx.com/xxxx/sta ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.