文章列表
美国指控伊朗黑客,悬赏1000万美元抓获
美国司法部 (DoJ) 周五公布了对一名伊朗国民的起诉书,该名伊朗国民涉嫌参与旨在损害美国政府和私人实体的多年网络活动。 据称,有十多个实体成为攻击目标,其中包括美国财政部和国务院、支持美国国防部项目的国防承包商,以及总部位于纽约的一家会计师事务所和一家酒店公司。 39 岁的 A
Apache Struts2 CVE-2023-50164__
Apache Struts2 CVE-2023-50164________________________________________漏洞描述Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行
美国悬赏 1500 万美元追捕 LockBit 勒索软件头目
美国国务院已宣布奖励高达 1500 万美元的奖金,奖励那些能够识别 LockBit 勒索软件组织内关键领导人并逮捕任何参与该行动的个人的信息。美国国务院表示:“自 2020 年 1 月以来,LockBit 攻击者已对美国和世界各地的受害者实施了 2000 多次攻击,造成了代价高昂的运营中断以及敏感信息的破坏或泄露。”
蜜雪冰城(mxbc.net) 某分站未授权访问漏洞
蜜雪冰城(mxbc.net) 某分站未授权访问漏洞
芒果TV(mgtv.com) 某分战存在SQL注入漏洞
芒果TV(mgtv.com) 某分战存在SQL注入漏洞
新的 Wi-Fi 漏洞使 Android 和 Linux 设备面临黑客攻击
网络安全研究人员在 Android、Linux 和 ChromeOS 设备中发现的开源 Wi-Fi 软件中发现了两个身份验证绕过缺陷,这些缺陷可能会诱骗用户加入合法网络的恶意克隆,或允许攻击者无需密码即可加入受信任的网络。这些漏洞分别编号为 CVE-2023-52160 和 CVE-2023-52161,是在对wpa_supplicant和英特尔 iNet Wi
小世界找联系方式之拓展思路
前提:先祝大家新年快乐,最初这篇文章是iculture.cc这个站点发出来的也就是fanc’pig这位大佬提供的思路,在这之前我也是网络安全板块的版主,和杂七杂八板块的超级版主,由于某些因素fanc‘pig不知道怎么了,站点也关闭了,我就想着把之前的分享一下,然后再加点思路,分享给大家,有很多文章找不到
警报:针对 Apple macOS 设备的新隐蔽“RustDoor”后门
Apple macOS 用户是自 2023 年 11 月以来一直在雷达下运行的基于 Rust 的新后门的目标。Bitdefender代号为RustDoor的后门被发现冒充Microsoft Visual Studio的更新,并针对Intel和Arm架构。用于传播植入物的确切初始访问途径目前尚不清楚,尽管据说它以包含 Mach-O 文件的 FAT 二进制文件的形式分发。
龙腾盛世,瑞气盈门,T00ls给您拜年了,祝福大家新春快乐,所想皆如愿,所盼皆实现🎆🎇🎊
玉兔呈祥辞旧岁,金龙献瑞迎新春。癸卯兔年的脚步声逐渐远去,甲辰龙年的钟声即将敲响。值此农历甲辰春节来临之际,T00ls向所有T00lser以及网络安全行业的朋友们致以美好的新春祝福,给大家拜年啦!!!龙角挂春追兔影,兔毫蘸梦点龙睛!我们深情回望2023年深耕力作的笃行足迹,为2024年踔厉奋发积蓄更
厦门大学(xmu.edu.cn) 某分站修改任意用户账号密码漏洞(包括admin系统管理员账户)
厦门大学(xmu.edu.cn) 某分站修改任意用户账号密码漏洞(包括admin系统管理员账户)
