文章列表
阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞
阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞
FindSomething:渗透测试浏览器小插件
搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo
2024生日月:💓喜迎国庆节,T00ls会员体系改革及本季度限号已经完成💝🎍🎊
国庆75周年将至,T00ls管理团队祝大家国庆快乐。根据前期公告,针对不再从事技术的T00lser们进行友好的调整,添加一”潜水会员“用户组,不做过多访问限制,只要经常访问即可。目前对应的改变已经完成代码修改与数据库调整。以下是详细介绍:一、完备的会员体系1.管理用户组:管理团队(管理员、超级版
沪上阿姨(hsayi.com) 某分站弱口令漏洞
沪上阿姨(hsayi.com) 某分站弱口令漏洞
全民简历(qmjianli.com) 某功能存在注入
全民简历(qmjianli.com) 某功能存在注入
LevelBlue 研究发现制造业和运输业忽视了网络安全
托管网络安全服务、托管检测和响应、战略咨询和威胁情报提供商 LevelBlue 于周三发布了其《2024 年未来报告:制造业和运输业的网络弹性》。报告描述了每个行业在动态计算时代面对网络犯罪分子不断演变的威胁时,在技术创新和网络安全弹性之间取得平衡所经历的挣扎。 在创新加速的时代,两份报告都表明
苹果iOS 18.1 Beta5已封堵MisakaX等Apple Intelligence破解漏洞
IT之家 9 月 24 日消息,苹果今日发布了 iOS 及 iPadOS 18.1 Beta 5 版本,其中包含了一些针对最终用户的微调和功能更新。除此之外,它还修补了 SparseRestore 漏洞。MisakaX 联合开发者 Huy Nguyen 发现,苹果已经封堵了 Apple Intelligence 的破解漏洞。当用户升级到 iOS 18.1 Beta 5 之后,此前所有
黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击
据观察,一个名为 Twelve 的黑客组织使用一系列公开的工具对俄罗斯目标发动破坏性的网络攻击。卡巴斯基在周五的分析中表示: “Twelve 不会索要解密数据的赎金,而是选择加密受害者的数据,然后用擦除器摧毁他们的基础设施,以防止恢复。”“这种做法表明了攻击者想要对目标组织造成最大程度的损害,而
欧洲刑警组织捣毁针对手机凭证的重大网络钓鱼计划
执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。据估计,名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者,其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。欧洲刑警组
黑客利用 FOUNDATION 软件中的默认凭证入侵建筑公司
根据 Huntress 的最新发现,威胁行为者已通过渗透FOUNDATION 会计软件将目标对准了建筑行业。该网络安全公司表示:“据观察,攻击者大规模暴力破解该软件,并仅通过使用产品的默认凭证即可获得访问权限。”新兴威胁的目标包括管道、暖通空调(供暖、通风和空调)、混凝土和其他相关子行业。FOUNDATION
