文章列表
![[已重新编辑]AI与基础安全结合的新的攻击面](https://www.t00ls.com/attachments/month_2404/24041013099c848f13250a5ec7.png)
[已重新编辑]AI与基础安全结合的新的攻击面
# 一、前言目前越来越多AI落地应用了比如:腾讯混元大模型在研发安全漏洞修复的实践、腾讯会议AI小助手等等,AI与WEB应用结合如果使用不当也会出现各种问题。portswigger提供了一些场景的案例,可以看具体有哪些场景,怎么利用以及会有什么危害。# 二、实验portswigger一共提供了如下四个实验。1、Expl
真实学院渗透思路分享
通过搜索引擎语法对目标学校进行信息搜集找到专升本信息,可以看到2022个学号和姓名有了学号和姓名,就好办了,打开TG,打开helloworld,在这两千多个专升本上岸的学号中找一些名字不那么大众的ok,找到了身份证号和姓名和学号,就可以重置密码了输入新的密码就可以登陆进去了,但是学生的功能很少,只
新的Linux漏洞可能导致用户密码泄露和剪贴板劫持
影响 util-linux 软件包“wall”命令漏洞的详细信息已经出现,坏人可能会利用该漏洞泄露用户密码或更改某些 Linux 版本的剪贴板。 该漏洞编号为 CVE-2024-28085,安全研究员 Skyler Ferrante将其代号名命名为WallEscape 。它被描述为转义序列不正确中和的情况。 费兰特说:“util-linux
恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜
开源软件xz被植入后门事件,引发了安全界的轩然大波。研究人员惊恐地发现,在包括Red Hat和Debian在内的多个广泛使用的Linux版本中,一款压缩工具被悄悄植入了恶意代码!微软的安全研究员Andres Freund首次报告了这件事。他发现,在这款名为xz Utils的工具的5.6.0和5.6.1版本中,都含有恶意代码。而且
近期有黑客分发假冒CleanMyMac应用,可窃取 Mac 用户数据
MacPaw 公司近日发布新闻稿,表示旗下网络安全部门 Moonlock 近期调查过程中,发现有黑客分发假冒的 CleanMyMac 应用,用于窃取 Mac 用户的数据。这款假冒 CleanMyMac 应用使用各种方法渗透进入 Mac、隐藏其存在并窃取信息。该假冒应用会收集 Mac 设备的详细信息,例如用户近期访问的文件,上网记录等
XZ Utils 库中发现秘密后门,影响主要的 Linux 发行版
Red Hat周五发布了一个“紧急安全警报”警告,称一个名为XZ Utils(以前称为LZMA Utils)的流行数据压缩库的两个版本已被后门,其中包含旨在允许未经授权的远程访问的恶意代码。 软件供应链入侵被跟踪为 CVE-2024-3094,CVSS 分数为 10.0,表示最大严重性。它会影响 XZ Utils 版本 5.6.0(2 月 24
Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷
ALGS 是一个电子竞技锦标赛系列,玩家可以在快节奏的战略大逃杀游戏中进行竞争。该系列赛围绕比赛进行,包括预选赛、 北美决赛等地区比赛以及最终以大奖赛形式举行的大型锦标赛。在DarkZero和Luminosity队之间的北美决赛第三场比赛中,其中一名选手Genburten的游戏客户端 突然显示了 一个名为“TSM HAL
湖北省新华书店有限公司(joqiu.com.cn)某平台存在弱口令漏洞
湖北省新华书店有限公司(joqiu.com.cn)某平台存在弱口令漏洞
对从事黑产会员f0ing账号进行永久封禁的公告
经热心会员举报,并经管理核实,会员 @f0ing 有发布黑产相关言论。根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;经查该账号为投稿申请注册,现已经将该账号永久封禁。感谢各位热心会员的举报,T00ls一直致力于肃清
VMware 修复 4 个“关键”漏洞:影响ESXi等,能逃逸访问主机系统
IT之家 3 月 7 日消息,VMware 发布安全更新,修复 VMware ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的沙箱逃逸漏洞,攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大,攻击者一旦成功利用这些漏洞,可以在未经用户授权的情况下访问安装了管理程序的主机系统,或访
