文章列表
网络犯罪集团 ShinyHunters 和 Scattered Spider 联手对企业进行勒索攻击
最新调查结果显示,针对 Salesforce 客户的持续数据勒索活动可能很快将注意力转向金融服务和技术服务提供商,因为 ShinyHunters 和 Scattered Spider 似乎正在联手合作。ReliaQuest在与 The Hacker News 分享的一份报告中表示: “最新一波 ShinyHunters 攻击表明该组织在策略上发生了巨大转变,超越了
🌹T00ls生日月之际,十七周年征文与人物专访正式启动✨✨✨
白驹过隙,忽然而已。自2008年9月22日创站至今,T00ls已历十七载春秋,每年8月、9月、10月为T00ls的周岁庆祝生日月。🌹🌹🌹十七载春秋砥砺,初心如炬;十七载匠心雕琢,步履弥坚。点滴收获,皆由艰辛淬炼;寸寸精进,皆因卓越为念。🎉🎊🎈回望来路,前辈斩棘披荆,以荧烛之光汇成星河;同仁接力,以跬
新的 TETRA 无线电加密漏洞暴露执法通信
网络安全研究人员在陆地集群无线电 (TETRA) 通信协议中发现了一系列新的安全问题,包括其专有的端到端加密 (E2EE) 机制,该机制使系统容易受到重放和暴力攻击,甚至解密加密流量。上周,午夜蓝研究人员 Carlo Meijer、Wouter Bokslag 和 Jos Wetzels 在黑帽美国安全会议上介绍了这些漏洞的详细信息(称
配合参数污染实现绕过WAF的XSS攻击
>>(https://blog.ethiack.com/blog/bypassing-wafs-for-fun-and-js-injection-with-parameter-pollution)1. 将XSS载荷分散到多个HTTP参数可有效规避WAF检测2. 17种主流WAF配置中仅有3种能拦截复杂的参数污染攻击3. AI黑客机器人实现了100%的绕过成功率,可在数秒内发现简单漏洞可以用的框架必须是会将
WinRAR 零日漏洞遭积极利用 - 立即更新至最新版本
WinRAR 文件归档实用程序的维护人员发布了一个更新,以解决一个被积极利用的零日漏洞。该问题被标记为CVE-2025-8088(CVSS 评分:8.8),被描述为影响 Windows 版本工具的路径遍历案例,可通过制作恶意存档文件来获取任意代码执行。WinRAR在一份公告中表示:“提取文件时,以前版本的 WinRAR、Windows
从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】
近日,从网络公开信息获悉,湖北省大冶市人民检察院将国内首例“利用AI技术撰写色情小说并贩卖”的案件向法院提起公诉,据法院生效判决,被告人柯某某利用AI工具润色制作色情小说,先后售卖约760篇(次),共计获利22800余元,最终判处被告人柯某某有期徒刑10个月,并处罚金5000元。但与此同时,笔者注
沉浸式翻译出现重大安全问题 用户生成的包含敏感数据的快照泄露在网上
日前有网友发现沉浸式翻译扩展程序的部分用户数据暴露在互联网上,这些数据包含部分敏感内容例如加密货币钱包私钥甚至是企业 / 机构的商业合同等。严格来说此次问题并非安全漏洞而是沉浸式翻译提供的功能存在缺陷,即没有对快照链接进行保护导致搜索引擎爬虫可以直接抓取内容并将其防止互联网上公开索
基于 Linux 的联想网络摄像头漏洞可被远程利用,引发 BadUSB 攻击
网络安全研究人员披露了联想部分型号网络摄像头的漏洞,这些漏洞可能使其成为 BadUSB 攻击设备。Eclypsium 研究人员 Paul Asadoorian、Mickey Shkatov 和 Jesse Michael在与 The Hacker News 分享的一份报告中表示: “这使得远程攻击者可以秘密地注入击键并独立于主机操作系统发起攻击。”该固件安全
T00ls会员黑名单功能正式推出🔞🈲🚫
许多年轻人心高气傲,持有不同观点,比较容易激动。许多老人只想安静发表观点,不想在T00ls被打扰。T00ls本月已经17周岁了,T00ls欢迎也希望所有人群都在这里交流,只要是安全话题,我们敞开胸怀!为了一团和气,也为了互不干扰,告别不必要的纷争,在17周岁生日月,T00ls推出会员黑名单功能。拉黑方法
中金数据(centrin.com.cn) 某分站文件上传漏洞
中金数据(centrin.com.cn) 某分站文件上传漏洞
