Docker 漏洞可让攻击者绕过授权并获取主机访问权限
近日发现的一个影响 Docker Engine 的高严重性漏洞,可能允许攻击者绕过授权插件,进而未经授权地访问底层主机系统。该漏洞编号为 CVE-2026-34040,源于对先前已知漏洞的不完整修复,导致特定 Docker 配置暴露于被利用的风险之下。在企业环境中,管理员常使用 Docker 授权插件(AuthZ)来控制对 Docker API 的访问。这些插 ...
严重的 Android“零交互”漏洞可引发拒绝服务攻击
谷歌已发布备受期待的 2026 年 4 月安卓安全公告,为全球数百万台安卓设备带来了关键的安全补丁。本月更新中最紧迫的问题是 CVE-2026-0049,这是一个位于安卓核心框架中的“零交互”关键漏洞。若被利用,攻击者可在无需任何用户操作或提升权限的情况下,触发本地拒绝服务(DoS)攻击。为了防御这些新出现的威胁,谷歌强烈建 ...
Apache Traffic Server 漏洞允许攻击者触发 DoS 攻击
Apache 软件基金会已发布紧急安全更新,以解决 Apache Traffic Server(ATS)中存在的两个严重漏洞。ATS 作为高性能的 Web 代理缓存,可提高网络效率并处理大量企业网络流量。这些新发现的缺陷源于服务器处理带有消息体的 HTTP 请求的方式。如果未进行修补,远程攻击者可以利用这些弱点触发拒绝服务(DoS)条件,或对企业网 ...
不满的研究人员泄露“BlueHammer”Windows零日漏洞利用程序
针对一个已私下报告给微软但尚未修补的 Windows 权限提升漏洞,其漏洞利用代码已被公开。攻击者可利用该漏洞获得 SYSTEM 权限或提升后的管理员权限。 该漏洞被命名为 BlueHammer,由一名对微软安全响应中心(MSRC)处理漏洞披露流程感到不满的安全研究人员公开。 由于该安全问题目前尚无官方补丁,也没有任何更新来解决它, ...
AI公司Mercor确认遭受与开源工具LiteLLM供应链攻击相关的安全事件,导致泄露了4TB数据。
人工智能招聘公司Mercor证实,它正在处理一个安全事件,此前发生了一次与一个妥协的开源工具有关的广泛网络攻击。此次泄露是影响全球数千家组织的大规模供应链攻击的一部分。供应链攻击的工作原理是将恶意代码插入广泛使用的软件中,允许攻击者通过可信依赖关系一次危害多个目标。40分钟的混乱期该事件可以追溯到2026年3月 ...
您的个人信息已泄露到暗网。接下来会发生什么?
与大众普遍认知相反,暗网并非某些评论员所言的罪恶之都。事实上,暗网中存在大量合法网站和论坛,提供注重隐私的内容和服务,帮助用户规避审查和压迫。然而,事实是,暗网也对网络犯罪分子极具吸引力,他们可以自由访问暗网的论坛、市场和其他网站,而无需担心被追踪或暴露身份。这些网站的存在往往是为了促成被盗个人和财 ...
投稿文章:手动修复fck编辑器漏洞
###手动修复fck编辑器漏洞某天看到这样一个编辑器,显然是fck编辑器,手动搜索了一下该编辑器的漏洞,大部分都没利用成功,自己动手试试。正常传一张图片试试,可以正常上传在文件名后加空格可轻易绕过检测虽然文件上传成功了,但是没有执行权限,尝试将其传到上一级目录,改了好几个参数,比如:CurrentFolder、filename等等都没有成功思考了一下文件上传后的链接,修改type参数,果然成 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.