欧盟委员会确认遭受网络攻击,AWS云环境数据泄露
欧盟委员会在其亚马逊云服务(AWS)账户遭到定向网络攻击后,已正式确认了这一安全事件。该入侵行为于3月24日被发现,专门针对托管欧盟委员会 Europa.eu 平台公共网站的外部云环境。尽管此次未经授权的访问性质严重,但即时启动的遏制措施确保了 Europa 网站未出现任何运营中断,持续为公众用户提供正常服务。正在进行的调 ...
美国的教育科技公司Infinite Campus在遭受了黑客组织ShinyHunters网络攻击之后,导致大量数据泄露
Infinite Campus 的核心定位是:为学校和教育管理部门提供统一的“学生信息系统(SIS)”和数据管理平台。简单说,它做的事情就是帮助学校和学区把学生的各类信息“集中起来、统一管理、按权限共享”,替代过去分散、手工、纸质的管理方式。黑客组织ShinyHunters 宣称入侵 Infinite Campus受到大量媒体平台关注的原因:Infi ...
iCloud+隐藏邮件地址可不能乱用:苹果帮助FBI开盒发出威胁的犯罪嫌疑人
苹果在 iCloud 云服务中提供隐藏电子邮件地址功能,该功能可以使用苹果随机生成的邮箱地址来保护用户隐私,让邮件对方无法直接看到用户的真实邮箱地址。正常情况下用户使用该功能保护隐私是没问题的,但如果涉及到潜在的法律问题,那继续使用 iCloud+ 隐藏电子邮件功能就是没用的,因为苹果会协助 FBI 进行开盒。2026 年 2 ...
美国网络安全和基础设施安全局 (CISA) 警告:F5 BIG-IP 漏洞已被积极用于攻击
美国网络安全和基础设施安全局 (CISA) 已将影响 F5 BIG-IP 系统的一个新披露的漏洞添加到其已知利用漏洞 (KEV) 目录中,并警告称该漏洞正在被积极用于现实世界的攻击中。该漏洞编号为 CVE-2025-53521 ,于 2026 年 3 月 27 日正式列入漏洞清单,联邦机构的修复期限为 2026 年 3 月 30 日。CVE-2025-53521 被描述为 F5 BIG-I ...
高危Citrix NetScaler与Gateway漏洞可致远程攻击者泄露敏感信息
Cloud Software Group发布了一份关键安全公告,详细说明了影响客户管理的NetScaler ADC和NetScaler Gateway设备的两个新发现漏洞。这些漏洞编号为CVE-2026-3055和CVE-2026-4368,可能允许远程攻击者泄露敏感信息或导致用户会话混乱。强烈敦促网络管理员和安全团队立即应用最新的安全补丁,以防止潜在的网络入侵。Citrix Net ...
IDrive for Windows 漏洞可致攻击者提升权限
IDrive Cloud Backup Client for Windows 中发现了一个关键的本地权限提升漏洞。该漏洞被追踪为 CVE-2026-1995,影响 IDrive Cloud Backup Client for Windows,具体涉及 7.0.0.63 及更早版本。FRSecure 的安全研究人员发现,该应用程序目录内的弱权限配置可能导致系统迅速完全受损。若成功利用,该漏洞允许已认证攻击者在 ...
https 双向校验场景下的抓包和测试
**https 双向校验场景下的抓包和测试**# 说明本文主要解决两个问题: 1.https双向校验场景下burp的抓包 2.https双向校验场景下各种安全工具的使用# 引子最近在测试一个项目,目标网站需要用到p12 证书才能访问,由于以前几乎没怎么测试过双向校验的网站,所以在这里遇到了问题?Burp导入证书之后死活抓不到包,只好群里求助各位师傅,有位师傅给出了一篇参考文章,帮助很大,非常感谢。ht ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.