文章列表
浙江理工大学(zstu.edu.cn) 某管理系统存在弱口令
浙江理工大学(zstu.edu.cn) 某管理系统存在弱口令
南京邮电大学(njupt.edu.cn) 某分站存在弱口令与swagger文档泄露
南京邮电大学(njupt.edu.cn) 某分站存在弱口令与swagger文档泄露
play勒索软件团伙利用Windows零日漏洞发动攻击
微软证实该漏洞已在攻击中被利用。 play勒索软件团伙利用零日攻击中的一个高严重性Windows通用日志文件系统缺陷来获取系统权限,并在受损系统上部署恶意软件。该漏洞被追踪为CVE-2025-29824,被微软标记为在有限数量的攻击中被利用,并在上个月的周二补丁中被修补。“目标包括美国信息技术(IT)和房地产
Proofpoint 研究人员声称,近5年来日本知名消费和金融品牌受到 CoGUI 这个网络钓鱼工具包 的多次网络钓鱼攻击
概述Proofpoint 观察到,针对日本组织的大量网络钓鱼活动显著增加。 被 Proofpoint 研究人员称为 CoGUI 的网络钓鱼工具包,它的大多数网络钓鱼活动都在网络钓鱼诱饵中滥用流行的消费者或支付品牌,包括 Amazon、PayPay、Rakuten 等。CoGUI 网络钓鱼工具包是由 Proofpoint 研究人员发现的高度规避性的网
Linux 擦除型恶意软件隐藏在 GitHub 上的恶意 Go 模块中
一场针对 Linux 服务器的供应链攻击被发现,攻击者在 GitHub 上发布了包含恶意代码的 Go 模块,其目的是在受害系统上执行磁盘擦除操作。该攻击活动于上月被检测到,涉及三个恶意的 Go 模块,这些模块包含“高度混淆的代码”,用于检索远程有效载荷并执行。完全擦除磁盘此次攻击似乎专门针对基于 Linux
Java 安全 | Click1 链分析
Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue 手动调用ColumnComparator::compare 手动调用链路开头 -> readObject一条新链挖掘【失败】Ending...
北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞
北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞
河南财经政法大学(gzpt.huel.edu.cn) 某分站弱口令漏洞
河南财经政法大学(gzpt.huel.edu.cn) 某分站弱口令漏洞
T00ls官方壁纸第五期
下载各版本:4K壁纸2k壁纸1080P壁纸更多版本:T00ls官方壁纸第四期T00ls官方壁纸第三期T00ls官方壁纸第二期T00ls官方壁纸第一期
美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后,他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据
PS:有的帖子信息兄弟们回复我的消息,我没看到,我没关注帖子的动态,还请大家见谅。相关泄露数据,有的数据大家都能在网络上找到,我是懒的找它们。一名使用别名“NullBulge”的加州男子承认非法访问迪士尼的内部 Slack 频道并窃取超过 1.1 TB 的公司内部数据。据美国司法部称,一位名叫 Ryan Kramer
