文章列表
窃取加密货币的恶意软件活动感染了 28,000 人
来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库推广的合法软件,受害者在其中下载受密码保护的档案,从而引发感染。据网络安全公司 Dr. Web 称,该活动使用盗版办公相关
紫队行动期间利用 macOS 的一个 Microsoft Teams漏洞
紫队的操作背景作为紫队的一员,我们设法在运行 macOS 的计算机上获得远程访问权限(以用户身份)。除了设法入侵计算机之外,我们还想实施对客户产生明显影响的示例。因此,我们一直在考虑是否要窃听计算机或检索其视频流。由于Microsoft Teams默认安装在所有 macOS 计算机上(由客户端安装),因此我
新型 Gorilla 僵尸网络在100 个国家/地区发起超过三十万次DDoS 攻击
网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新型僵尸网络恶意软件家族,其灵感来自泄露的Mirai僵尸网络源代码。网络安全公司绿盟科技上个月发现了这一活动,它表示,2024年9月4日至9月27日期间,该僵尸网络“发出了超过30万条攻击指令,攻击密度令人震惊。平均每天,该僵尸网络发出
零日警报:三个关键的 Ivanti CSA 漏洞正被积极利用
Ivanti 发出警告称,影响其云服务设备 (CSA) 的三个新的安全漏洞已遭到广泛利用。这家总部位于犹他州的软件服务提供商表示,这些零日漏洞正与该公司上个月修补的 CSA 的另一个漏洞一起被用作武器。成功利用这些漏洞可以允许具有管理员权限的经过身份验证的攻击者绕过限制,运行任意 SQL 语句,或获取远
DumpForums声称俄罗斯网络安全公司Dr.Web泄露了10TB数据
亲乌克兰的黑客论坛DumpForums声称入侵了俄罗斯网络安全公司和反病毒解决方案提供商Dr.Web。并且,黑客宣布窃取了超过10tb的内部客户/客户数据,Hackread.com可以独家证实。这次攻击可以追溯到9月14日星期六,当时Dr.Web(也被称为Doctor Web、Doctor Web Ltd.和Company Doctor Web)发现自己遭受了网络
在普京生日当天,基辅的黑客对俄罗斯官方媒体VGTRK发起了前所未有的网络攻击
一名乌克兰政府消息人士告诉路透社,基辅的黑客是在普京生日当天中断俄罗斯国家媒体公司VGTRK运作的网络攻击的幕后黑手。全俄国家电视和广播公司(VGTRK,俄语:ВГТРК)或俄罗斯电视和广播公司,也被称为俄罗斯电视和广播公司,是一家国家国有广播公司,以53种俄罗斯语言运营许多电视和广播频道。该
建国75周年,T00ls祝大家2024国庆节快乐!
举国上下齐欢庆,家和国盛万事兴!今天是2024年国庆节,中华人民共和国成立75周年!T00ls祝大家国庆节快乐,祝祖国繁荣昌盛!
阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞
阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞
FindSomething:渗透测试浏览器小插件
搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo
2024生日月:💓喜迎国庆节,T00ls会员体系改革及本季度限号已经完成💝🎍🎊
国庆75周年将至,T00ls管理团队祝大家国庆快乐。根据前期公告,针对不再从事技术的T00lser们进行友好的调整,添加一”潜水会员“用户组,不做过多访问限制,只要经常访问即可。目前对应的改变已经完成代码修改与数据库调整。以下是详细介绍:一、完备的会员体系1.管理用户组:管理团队(管理员、超级版
