文章列表
币安旗下加密钱包Trust Wallet更新安全事件:将赔付850万美元 攻击源头是NPM供应链攻击
早前币安旗下的非托管加密钱包应用 Trust Wallet 遭到黑客攻击,黑客利用未知方式直接替换了位于谷歌浏览器扩展程序商店的 Trust Wallet,这个版本携带后门用来窃取用户的加密钱包助记词。截止至本文发布时目前有统计的损失金额合计达到 850 万美元,毕竟 Trust Wallet 早在 2018 年就被币安收购,所以
岁月流金,华章日新 —— T00ls 祝全体成员 2026 元旦快乐!💥💥💥
寒辞去冬雪,暖带入春风。 告别了 2025 的奋斗与坚守,我们满怀希冀地迎来了崭新的 2026。岁月不居,天道酬勤。过去的一年,每一位 T00lser 都在用键盘敲击着安全的节奏,在 0 和 1 的世界里默默守护。值此元旦佳节,T00ls 向所有致力于网络安全事业的伙伴们致以最诚挚的问候!尽管2025年T00ls发展艰难
欧洲航天局证实企业网络外部服务器遭到入侵
欧洲航天局 (ESA) 已确认发生网络安全漏洞,影响了有限数量的外部服务器,这标志着欧洲大陆首屈一指的航天机构罕见地公开承认自身存在漏洞。欧洲航天局(ESA)周二发布官方声明称:“ESA已注意到近期发生在ESA企业网络之外的服务器的网络安全问题。我们已启动安全取证分析,目前正在进行中,并已采取措
VOIDWAVE:整合100余种工具的进攻性安全框架
VOIDWAVE 是一个综合性进攻性安全框架,通过现代化的基于 Python 的终端界面整合了 100 多种安全工具,涵盖网络侦察、公开情报收集、WiFi攻击、凭证破解、漏洞利用及流量分析,专为渗透测试人员、红队成员和安全研究人员打造。``` ▄█ █▄ ▄██████▄ ▄█ ████████▄ ▄█
TugaRecon:渗透测试人员专用子域名枚举工具
TugaRecon是一款专为安全研究人员、渗透测试人员及OSINT专业人士打造的高级子域名枚举与DNS侦察工具。它整合了多种被动与主动模块,能够高效提取、验证并映射目标域名的子域名。GitHub:https://github.com/skynet0x01/tugarecon功能特性:🔍 通过多种OSINT来源进行被动与主动子域枚举📡 内置自定义词
黑客声称入侵了包含230万订阅者记录的WIRED数据库
黑客泄露了一个包含超过 230 万 WIRED 订阅者记录的数据库,这标志着其母公司康泰纳仕集团遭遇了一次重大数据泄露事件。威胁行为者“Lovely”声称这仅仅是个开始,并承诺将发布多达 4000 万条来自 Vogue 和《纽约客》等品牌的唱片。2025 年圣诞节前后,黑客论坛 Breach Stars 和 BreachForums 等网站
开源工作流自动化工具n8n出现9.9分的代码执行漏洞 全球超过10万个暴露的实例受威胁
如果你使用 n8n 则当前应该立即检查新版本并升级,这个开源的工作流自动化工具日前被发现存在高危安全漏洞,这个漏洞属于远程代码执行类型,借助漏洞攻击者可以在运行 n8n 的服务器上执行系统级命令。n8n 是个开源的工作流自动化工具,可以通过可视化的节点连线将多个不同的应用程序串联起来从而实现自
TeamViewer DEX漏洞允许攻击者触发拒绝服务攻击并泄露敏感数据
TeamViewer DEX 客户端的内容分发服务 (NomadBranch.exe) 存在多个严重漏洞,该服务以前是 1E 客户端的一部分。该漏洞影响 25.11 之前的 Windows 版本和部分较旧的分支,其根源在于输入验证不当 (CWE-20),可能使本地网络上的攻击者能够执行代码、使服务崩溃或泄露敏感数据。最严重的漏洞 CVE-2025-440
知名加密钱包扩展程序Trust Wallet遭到投毒 目前黑客已窃取超过600万美元
知名的加密钱包扩展程序 Trust Wallet 日前似乎遭到了供应链攻击,黑客通过某种方式劫持该扩展程序并添加恶意代码用来窃取用户的助记词,随后通过助记词恢复用户钱包并清空所有资产。截止至本文发布时黑客窃取的加密货币价值超过 600 万美元,但实际受到损失的用户可能还会继续增加,建议使用该扩展程
有人伪造/冒充知名激活工具MAS并传播恶意软件 用户激活时最好每次从官网复制域名
知名激活工具 MAS 提供 PowerShell 命令行可以快速在线加载激活脚本并执行激活操作,在线命令相较于下载工具还是非常方便的,但用户需要每次输入或粘贴对应的命令。既然是在线下载那就存在域名,MAS 官方激活命令 (和使用的域名如下):现在有黑客注册非常类似的域名传播恶意软件:这个域名前后只差字母
