文章列表
警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序
人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了
针对VT免杀的vs编译小tips
vs编写的马子编译后,上传VT检查一下查杀率时,VT 1/72,发现总是有一个Elastic阴魂不散。。Malicious (high Confidence) 为了达到纯绿VT0报毒(手动滑稽),针对此项报毒一直在尝试修改源代码 将主函数注释成空无果,依然是1/72 ???转变思路修改 vs编译时的参数总所周知:vs编译时 经常会修改编译器
俄罗斯黑客通过 MSC EvilTwin部署 SilentPrism 和 DarkWisp
已发现零日漏洞利用 Microsoft Windows 中最近修补的安全漏洞的威胁行为者提供了两个名为 SilentPrism 和 DarkWisp 的新后门。该活动被归因于一个名为 Water Gamayun 的疑似俄罗斯黑客组织,该组织也被称为 EncryptHub 和 LARVA-208。“威胁行为者主要通过恶意配置包、签名.msi文件和 Windows MSC 文件
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入
🔥🔥🔥T00ls 2025年愚人节活动特别公告
春风拂面,草长莺飞,在这个充满生机与希望的四月,T00ls与各位相约又一年。时光荏苒,技术不断迭代,但我们对安全的热忱从未改变。感谢T00ls社区的每一位成员,无论是默默耕耘的老用户,还是初出茅庐的新手,正是因为你们的倾力相助与无私奉献,才使得这个平台历经风雨,愈发茁壮。回首十余载的发展历
成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞
成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有
网络安全与人工智能:2025 年将会有什么发展?
AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成
Ingress NGINX - IngressNightmare 漏洞的 PoC 代码(CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974)
URL:https://github.com/hakaioffsec/IngressNightmare-PoC该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行 (RCE)漏洞提供了攻击,统称为 IngressNightmare。(由Wiz研究)在最初的研究中,Wiz 团队没有提供 PoC 或功能漏洞,因此我们决定创建自己的并与社区分
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞
