零售金融巨头SitusAMC数据泄露事件曝光,会计记录和法律协议均被披露
一家大型会计和金融服务提供商披露了一起重大数据泄露事件,该事件影响了客户的业务记录和敏感的公司文件。该事件发生在 2025 年 11 月 12 日左右,但该公司直到 2025 年 11 月 22 日才公开宣布此次数据泄露事件。此次数据泄露事件暴露了SitusAMC客户的会计记录和法律协议。该公司证实,与客户关系相关的特定企业数据遭到泄 ...
英特尔工程师收到裁员通知后下载1.8万份机密文件跑路 现在英特尔正在追查数据泄露
目前英特尔正处在大规模裁员阶段,在过去几年里这家芯片制造商已经裁剪高达 3.5 万个工作岗位,本文的主角罗金峰 (Jinfeng Luo) 也是被英特尔裁员的对象,罗金峰与 2014 年加盟英特尔并担任工程师。罗金峰在 2024 年 7 月 7 日收到裁员通知并需要在当月离职,随后罗金峰在剩余工作时间下载了英特尔 1.8 万份文件后销声匿迹 ...
W3 Total Cache漏洞已发布概念验证,影响100多万个WordPress网站
针对 CVE-2025-9501 的一个概念验证漏洞利用程序已公开发布。CVE-2025-9501 是一个严重的未经身份验证的命令注入漏洞,会影响 WordPress 最广泛部署的缓存插件之一 W3 Total Cache。该漏洞已造成超过 100 万次活跃安装,对全球无数网站构成重大风险。RCE 安全工具发现 W3 Total Cache 的动态内容解析功能存在缺陷,具体来说 ...
新的Sturnus安卓木马正在悄悄在加密聊天软件中传播并劫持设备
一种名为Sturnus的新型安卓银行木马的详细信息,该木马能够实现凭证盗窃和全面设备接管,实施金融欺诈。ThreatFabric在与《黑客新闻》分享的一份报告中表示:“一个关键的区别在于其绕过加密消息的能力。”通过在解密后直接从设备屏幕捕获内容,Sturnus可以监控WhatsApp、Telegram和Signal的通信。”另一个显著特点是它能够 ...
Azure Bastion 存在严重漏洞,攻击者可绕过身份验证并提升权限
Azure Bastion 中的一个严重漏洞 (CVE-2025-49752) 允许远程攻击者绕过身份验证机制并将权限提升到管理级别。该缺陷被归类为身份验证绕过漏洞,对依赖 Azure Bastion 来安全管理其云基础架构的组织构成直接风险。攻击者无需用户交互即可提升权限该漏洞破坏了这种安全模型,使攻击者能够通过单个网络请求获得管理访问权限, ...
间谍软件开发者自己也遭到间谍软件攻击 被回旋镖后才感到极度恐惧
开发者杰伊吉布森 (化名) 日前与科技网站 TechCrunch 联系讲述自己遭到国家级间谍软件攻击的事情,吉布森最初是收到苹果的通知后才知晓此事,苹果在通知中称见到针对吉布森手机的雇佣间谍软件攻击。所谓雇佣间谍软件攻击指的是某个国家或政府通过向间谍软件开发商支付费用并针对特定用户发起攻击,此前以色列 NSO 集团的飞 ...
文件上传绕过的一次思路总结(两个上传点组合Getshell)
[b][color=Red]本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 注:本次测试为授权测试[/color][/b]这是朋友的一个渗透测试的项目,有个上传的黑名单,跟我说可以试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.