文章列表
庆祝T00ls十五周岁生日快乐🎂🎂🎂,T00ls征集大家的祝福
时光荏苒,T00ls于2008年诞生,转瞬间已经迈到了15周岁这个重要的里程碑!🎂回望过去,在日渐成熟的安全圈里,T00ls与大家守牢同样的梦想与初心!🎂展望未来,T00ls将继续迎接崭新的旅程,昂首阔步,勇敢向前,未来更精彩! 🎂感谢大家长达15年的守候、陪伴与呵护!T00ls将持续为大家提供最好的交流氛围
T00ls元老核心送祝福:吐司15岁生日快乐,感恩有你们一路陪伴。
祝T00ls论坛15周年快乐!感谢一路有你,共同见证技术与安全的发展。期待更多的年华,继续探索、分享、进步!2008-2023 时光荏苒t00ls陪伴很多伙伴走过了青春岁月,愿T00ls人在下个15年能继续在安全行业发光发热,低调求发展!-----------------------------------管理注:本贴仅限元老核心回复。回复满
研究人员对活动激增 600 倍的 P2PInfect 恶意软件发出危险信号
自 2023 年 8 月下旬以来,被称为P2PInfect的点对点 (P2) 蠕虫病毒的活动量激增,2023 年 9 月 12 日至 19 日期间激增了 600 倍。Cado 安全研究员 Matt Muir在周三发布的一份报告中表示:“P2PInfect 流量的增加与野外发现的变种数量的增加同时发生,这表明该恶意软件的开发人员正在以极高的开发节
GitLab 针对关键漏洞发布紧急安全补丁
GitLab 已提供安全补丁,以解决允许攻击者以其他用户身份运行管道的严重缺陷。该问题被跟踪为 CVE-2023-5009(CVSS 分数:9.6),影响从 13.12 和更低版本以及 16.2 和 7.16.3 之前的所有 GitLab 企业版 (EE) 版本。“攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道,”GitLab在一份公告
ShroudedSnooper的HTTPSnoop后门瞄准中东电信公司
中东的电信服务提供商是一个名为ShroudedSnooper的新入侵集的目标,该入侵集使用了一个名为HTTPSnoop的隐形后门。“HTTPSnoop是一个简单但有效的后门,它包含与Windows HTTP内核驱动程序和设备接口的新技术,以侦听特定HTTP(S)URL的传入请求,并在受感染的端点上执行该内容,”思科Talos在一份报告中
防骗提醒:警惕Telegram平台上的仿冒帐号"@t00Is"🐍🐍🐍
近日接论坛成员举报,有id为"@t00Is"添加好友,注意其账号中"I"为字母i的大写且id为"@t00ls"的账号也并不在官方控制中,请大家注意,谨防上当受骗。如需在Telegram平台联系管理团队成员,请认准:《T00ls总规则 V2.1》中的账号:https://www.t00ls.com/thread-55555-1-1.htmlT00ls官方Telegram机器人:ht
Microsoft AI研究人员意外暴露了38TB的机密数据
Microsoft周一表示,已采取措施纠正导致38TB私人数据暴露的明显安全失误。Wiz说,泄漏是在该公司的AI GitHub存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两个前员工工作站的磁盘备份,其中包含机密、密钥、密码和超过 30,000 条内部 Teams 消息。名为“robust-models-transf
Hook:新的 Android 银行木马,在 ERMAC 的基础上进行扩展
对名为 Hook 的 Android 银行木马的最新分析显示,它是基于其前身 ERMAC 的。NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。”“恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令(总共 30 个)也存在于 Hook 中。
中能源石油天然气(集团)有限公司(china-ce.com.cn) 某分站存在SQL注入漏洞
中能源石油天然气(集团)有限公司(china-ce.com.cn) 某分站存在SQL注入漏洞
山西农业大学(sxau.edu.cn) 某分站部分接口存在未授权漏洞
山西农业大学(sxau.edu.cn) 某分站部分接口存在未授权漏洞
