文章列表
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测网络钓鱼威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件,它们由称为像素的微小方格网格组成。每个像素都有特定的颜色值,这些像素一起构成了整个图片
瞄准macOS的恶意软件
新加坡网络安全公司Group-IB发现了一个名为RustyAttr的新Mac恶意软件,利用macOS文件的扩展属性来隐藏其攻击行为。该软件被认为是朝鲜关联的Lazarus集团所为,因为观察到与以往活动有基础设施和战术上的重叠。RustyAttr使用Tauri跨平台桌面应用框架构建,并用泄露的证书签名,该证书已被苹果撤销。它包
邮件欺诈新威胁,微软披露 Exchange Server 高风险漏洞
11 月 13 日消息,科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。IT之家援引博文内容,该漏洞追踪编号为 CVE-2024-49040,主要影响 Exchange Server 2016 和 2019,由 Solidlab 安全
🌐 T00.ls正式推出:打造网络安全人士的个人名片
T00.ls是T00ls.com推出的一款专为网络安全人士打造的个人链接聚合平台,帮助网络安全圈的大佬们通过一个简单的页面,汇聚整合并展示个人相关的链接,让粉丝们能够快速找到他们需要的信息。无论是社交媒体、个人博客、代码分享,还是联系方式,T00.ls都能将它们有条理地集中在一个页面上。✨## 🎉 为什
Nginx协助的PHP LFI
Origin:(https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d)From:https://bierbaumer.net/security/php-lfi-with-nginx-assistance/(发布于: 2021 年 12 月 26 日)这篇文章介绍了一种利用本地文件包含(LFI)漏洞的新方法,该方法具有最大的通用性,只需假设 PHP 与 Nginx 一起在
东鹏饮料(集团)股份有限公司(szeastroc.com) 某分站存在信息泄露漏洞
东鹏饮料(集团)股份有限公司(szeastroc.com) 某分站存在信息泄露漏洞
高权限注册:T00ls官方推出的获取邀请码方法
*温馨提示:请所有获赠邀请码用户仔细阅读T00ls总规则,珍惜账号。*## 一、方法一:优先考虑T00ls在2023年为了庆祝15周岁生日定制了500件T恤,目前,T恤在T00ls商城中以TuBi形式兑换。---------------------------------------------------------------------------------------------------为了应对T0
车联网攻击链路图
技术背景智能网联汽车的发展:随着汽车电动化、网联化、智能化和共享化的“新四化”发展趋势,智能网联汽车(Intelligent Connected Vehicles, ICVs)已经成为新时代的必然产物。这些车辆部署了多种智能传感器组件,如激光雷达、毫米波雷达、超声波雷达、摄像头等,并通过车载以太网、CAN总线、蜂窝网
朝鲜有关联的组织APT37在供应链攻击中利用
威胁情报公司AhnLab和韩国国家网络安全中心(NCSC)将此次攻击与朝鲜APT联系起来。此漏洞是一个脚本引擎内存损坏问题,可能导致任意代码执行。“此攻击要求经过身份验证的客户端单击链接,以便未经身份验证的攻击者启动远程代码执行。”阅读微软发布的公告,该公告在八月份解决了该缺陷。成功利用此漏
中基宁波集团股份有限公司(www.cbnb.com.cn) 某分站存在SQL注入漏洞
中基宁波集团股份有限公司(www.cbnb.com.cn) 某分站存在SQL注入漏洞
