文章列表
喜庆15周年,喜迎中秋国庆,T00ls推出用户名彩色配色等三大功能
一、T00ls推出官方DOH服务如果关注自己的隐私,那么DOH是必须要设置的!所谓DoH(DNS over HTTPS)是一种通过HTTPS协议执行远程域名系统(DNS)解析的协议。该方法的目标是通过使用HTTPS协议对DoH 客户端和基于DoH的服务器之间的数据进行加密,防止中间人攻击窃听和操纵DNS数据,从而提高用户隐私和安
苹果系统ipa安装包导出求助
1、想要导出苹果手机里安装的app安装包,坛子里搜索了一下好像没有搜到类似的贴子,还请各位大神指点一二,很多不是正规app store里下载的app应用,我需要将这个安装包导出,或者应用被删除了不知道还能不能找到原始安装包?2、安卓系统被卸载或者删除的app,原始安装包是否还能在设备里找到导出?
网络研讨会 — AI vs AI:利用 AI 防御手段应对 AI 驱动的风险
生成式人工智能是一把双刃剑(如果有的话)。人们普遍认为,ChatGPT 等工具正在释放整个企业(从 IT、客户体验到工程)的生产力浪潮。这是一方面。这场击剑比赛的另一端是:风险。从知识产权泄露和数据隐私风险到利用人工智能工具为网络犯罪分子提供支持,生成式人工智能给企业带来了具体的担忧。例如
银行木马 BBTok 新变种针对 40 多家拉丁美洲银行
针对拉丁美洲的活跃恶意软件活动正在传播一种名为BBTok的银行木马新变种,特别是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok 银行家有一个专用功能,可以复制 40 多家墨西哥和巴西银行的界面,并诱骗受害者将其 2FA 代码输入到他们的银行账户或输入他们的支付卡号。”星期。有效负载
Deadglyph:具有独特恶意软件策略的新型高级后门
网络安全研究人员发现了一个名为Deadglyph的先前未记录的高级后门,由名为 Stealth Falcon 的威胁行为者使用,作为网络间谍活动的一部分。“Deadglyph 的架构很不寻常,因为它由协作组件组成——一个是本机 x64 二进制文件,另一个是 .NET 程序集,”ESET在与黑客新闻分享的一份新报告中表示。“这种组
庆祝T00ls十五周岁生日快乐🎂🎂🎂,T00ls征集大家的祝福
时光荏苒,T00ls于2008年诞生,转瞬间已经迈到了15周岁这个重要的里程碑!🎂回望过去,在日渐成熟的安全圈里,T00ls与大家守牢同样的梦想与初心!🎂展望未来,T00ls将继续迎接崭新的旅程,昂首阔步,勇敢向前,未来更精彩! 🎂感谢大家长达15年的守候、陪伴与呵护!T00ls将持续为大家提供最好的交流氛围
T00ls元老核心送祝福:吐司15岁生日快乐,感恩有你们一路陪伴。
祝T00ls论坛15周年快乐!感谢一路有你,共同见证技术与安全的发展。期待更多的年华,继续探索、分享、进步!2008-2023 时光荏苒t00ls陪伴很多伙伴走过了青春岁月,愿T00ls人在下个15年能继续在安全行业发光发热,低调求发展!-----------------------------------管理注:本贴仅限元老核心回复。回复满
研究人员对活动激增 600 倍的 P2PInfect 恶意软件发出危险信号
自 2023 年 8 月下旬以来,被称为P2PInfect的点对点 (P2) 蠕虫病毒的活动量激增,2023 年 9 月 12 日至 19 日期间激增了 600 倍。Cado 安全研究员 Matt Muir在周三发布的一份报告中表示:“P2PInfect 流量的增加与野外发现的变种数量的增加同时发生,这表明该恶意软件的开发人员正在以极高的开发节
GitLab 针对关键漏洞发布紧急安全补丁
GitLab 已提供安全补丁,以解决允许攻击者以其他用户身份运行管道的严重缺陷。该问题被跟踪为 CVE-2023-5009(CVSS 分数:9.6),影响从 13.12 和更低版本以及 16.2 和 7.16.3 之前的所有 GitLab 企业版 (EE) 版本。“攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道,”GitLab在一份公告
ShroudedSnooper的HTTPSnoop后门瞄准中东电信公司
中东的电信服务提供商是一个名为ShroudedSnooper的新入侵集的目标,该入侵集使用了一个名为HTTPSnoop的隐形后门。“HTTPSnoop是一个简单但有效的后门,它包含与Windows HTTP内核驱动程序和设备接口的新技术,以侦听特定HTTP(S)URL的传入请求,并在受感染的端点上执行该内容,”思科Talos在一份报告中
