美国网络安全和基础设施安全局 (CISA) 警告:思科安全防火墙管理中心零日漏洞已被勒索软件利用
紧急警告指出思科产品中存在一个严重的零日漏洞,该漏洞在勒索软件攻击活动中被积极利用后,现已被添加到 CISA 已知利用漏洞目录中,网络防御人员和安全管理员应立即采取行动。以经济利益为目的的威胁行为者迅速利用这一漏洞,凸显了该漏洞对全球企业网络构成的严重风险。Cisco 防火墙零日漏洞利用该安全漏洞编号为 CVE-202 ...
Langflow 严重漏洞 CVE-2026-33017 在披露后 20 小时内引发攻击
影响 Langflow 的一个严重安全漏洞在公开披露后 20 小时内即遭到主动利用,凸显了威胁行为者将新发布的漏洞武器化的速度之快。 该安全缺陷被追踪为 CVE-2026-33017(CVSS 评分:9.3),是一个缺失身份验证结合代码注入的案例,可能导致远程代码执行(RCE)。 Langflow 针对该漏洞的公告指出:“POST /api/v1/build_public_t ...
一波儿尚未查明针对俄罗斯彼尔姆市停车缴费系统的网络攻击,导致它业务瘫痪
据当地官员称,中断是由大规模分布式拒绝服务(DDoS)攻击造成的,该攻击淹没了该市的自动停车支付基础设施。这至少是近年来第三起影响俄罗斯城市停车系统的类似事件。去年1月,克拉斯诺达尔的司机无法支付停车费,此前一家电信运营商受到DDoS攻击,导致相关服务中断。2024年10月,在一次针对当地城市管理网络的破坏性网络攻 ...
恶意“Pyronut”软件包后门利用远程代码执行功能入侵 Telegram 机器人
Python 包索引 (PyPI) 上发现了一个名为 pyronut 的恶意 Python 包,该包通过冒充流行的 pyrogram 框架来攻击构建 Telegram 机器人的开发者。攻击者并没有采用域名抢注(即使用与合法名称相似的域名),而是逐字逐句地复制了 Pyrogram 的整个项目描述,创建了研究人员所说的恶意分支,即一个植入木马的副本,旨在通过社会工 ...
ScreenConnect漏洞可致黑客提取唯一机器密钥并劫持会话
ConnectWise已为其ScreenConnect远程桌面软件发布紧急安全公告,披露了一个严重的加密漏洞,该漏洞可能允许未经身份验证的攻击者提取服务器级别的机器密钥并劫持会话认证。该漏洞被追踪为CVE-2026-3564,影响所有26.1版本之前的ScreenConnect,其CVSS评分为9.0,属于严重至重要级别。问题的核心在于旧版ScreenConnect存储与 ...
用于NFS的Kubernetes CSI驱动漏洞可致攻击者删除或修改NFS服务器目录
Kubernetes容器存储接口(CSI)驱动 for NFS 中发现了一个路径遍历漏洞,可能允许攻击者删除或修改NFS服务器上非预期的目录。该漏洞源于对卷标识符中 subDir 参数的验证不足,暴露了允许用户创建引用 NFS CSI 驱动的 PersistentVolume 的集群。漏洞存在于 CSI Driver for NFS 在卷操作期间处理 subDir 参数的方式中。具有创 ...
投稿文章:解密APP加密数据
简介:如今,在做APP安全测试的时候,越来越多的APP数据使用加密传输,一般的做法都需要去逆向APP并寻找到加解密算法。ps:针对两款有不同加密方式的iOS应用,难度由低到高进行展开叙述。案例一:首先解决挂代理抓不到包的问题使用objection ios sslpinning disable绕过证书绑定在登录处抓包发现,request包和response包都为加密传输:appmon提供的scripts`[url]https://github.com/dpnis ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.