文章列表

湖南科技大学(hnust.edu.cn) 某系统任意文件读取任意文件下载

湖南科技大学(hnust.edu.cn) 某系统任意文件读取任意文件下载

湖南科技大学(hnust.edu.cn) 某系统任意文件读取任意文件下载

2024-12-31 15:54 0 369
Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新
安全资讯 回复0次

Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新

Palo Alto Networks 披露了一个影响 PAN-OS 软件的高严重性漏洞,该漏洞可能导致易受攻击的设备出现拒绝服务 (DoS) 情况。该漏洞编号为 CVE-2024-3393(CVSS 评分:8.7),影响 PAN-OS 版本 10.X 和 11.X,以及运行 PAN-OS 版本 10.2.8 及更高版本或 11.2.3 之前的 Prisma Access。该漏洞已在 PAN-OS 1

2024-12-28 01:46 0 1029
T00ls发布桌面客户端版本,为提升访问速度增添一个选择(元旦最新更新)
官方公告 回复29次

T00ls发布桌面客户端版本,为提升访问速度增添一个选择(元旦最新更新)

在去年遭受多次DDoS攻击后,T00ls转而使用Cloudflare作为前端加速访问。Cloudflare防御与境外访问速度都是无可挑剔,但是在境内访问却差强人意,时而会出现无法访问的情况。因此,再给T00ls增加一个前端,打包进桌面客户端版本,方便日常访问。前期已经公告告知,该客户端使用https://github.com/tw93/

2024-12-26 17:48 29 1258
僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
安全资讯 回复1次

僵尸网络利用漏洞攻击网络录像机及TP-Link路由器

BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活跃。除了 DigiEver 漏洞外,新的 Mirai 恶

2024-12-25 22:44 1 1216
朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币
安全资讯 回复1次

朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币

日本和美国当局此前曾将 2024 年 5 月加密货币公司 DMM Bitcoin 价值 3.08 亿美元的加密货币盗窃事件归咎于朝鲜网络攻击者。“此次盗窃与 TraderTraitor 威胁活动有关,该威胁活动也被追踪为 Jade Sleet、UNC4899 和 Slow Pisces,”这些机构表示。“TraderTraitor 活动通常以同时针对同一家公司的多名

2024-12-25 14:40 1 1231
HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃
安全资讯 回复1次

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo Alto Networks Unit 42 将该活动代号为 HubPhish。目标包括欧洲至少 20,000 名汽车、化学和工业复合材料制造用户。安全研究人员 Shach

2024-12-19 04:33 1 1467

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================

2024-12-18 15:58 3 269
网络安全,思想碰撞:T00ls开启“喜庆2025”网络安全文章征集活动
官方公告 回复6次

网络安全,思想碰撞:T00ls开启“喜庆2025”网络安全文章征集活动

时光荏苒,转眼2025年即将来到。年底一直是闲暇时光最多、最需厚积薄发的时刻,同时年底也是一年4次的最后一次限号的时刻。为进一步推动大家的安全能力与技术创新进步,提升T00ls社区的技术讨论氛围,经研究,花一个月时间征集网络安全相关的优秀文章。无论您是网安新秀还是资深专家,只要您有关于网络

2024-12-18 13:45 6 985
黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门
安全资讯 回复0次

黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门

据观察,一项新的网络钓鱼活动采用以税收为主题的诱饵来投放隐秘的后门负载,作为针对巴基斯坦的攻击的一部分。网络安全公司 Securonix 正在以FLUX#CONSOLE 的名义跟踪此次活动,该公司表示,此次攻击很可能始于钓鱼电子邮件链接或附件,但该公司表示无法获取用于发动攻击的原始电子邮件。安全研究人员

2024-12-18 04:39 0 1448
使用 Cellebrite 工具解锁记者手机后,NoviSpy 间谍软件被安装到手机上
安全资讯 回复0次

使用 Cellebrite 工具解锁记者手机后,NoviSpy 间谍软件被安装到手机上

根据国际特赦组织发布的新报告,一名塞尔维亚记者的手机首先被 Cellebrite 工具解锁,随后又被一款之前未记录的代号为NoviSpy 的间谍软件入侵。该公司在一份长达 87 页的技术报告中表示: “NoviSpy 可以在感染后从目标手机中获取敏感的个人数据,并能够远程打开手机的麦克风或摄像头。”法医证据分析

2024-12-16 23:15 0 1639