文章列表
🎀拼搏2025,勇往直前!T00ls祝福大家2025元旦快乐!💗💝💞
时光如梭,2024年已经悄然离去,我们迎来了崭新的2025年!在这新旧交替的时刻,衷心祝愿T00ls在新的一年里蓬勃发展,用户群体不断壮大,内容更加丰富,成为更多安全技术爱好者的知识源泉与交流平台!过去的一年,是T00ls成长中较为关键的一年,我们尝试了许多改变,搬迁了服务器、微调了会员体系、储备
雅诗兰黛(上海)商贸有限公司(esteelauder.com.cn) 存在接口未授权
雅诗兰黛(上海)商贸有限公司(esteelauder.com.cn) 存在接口未授权
中山广播电视台(zsbtv.com.cn) 某系统存在sql注入
中山广播电视台(zsbtv.com.cn) 某系统存在sql注入
湖南科技大学(hnust.edu.cn) 某系统任意文件读取任意文件下载
湖南科技大学(hnust.edu.cn) 某系统任意文件读取任意文件下载
Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新
Palo Alto Networks 披露了一个影响 PAN-OS 软件的高严重性漏洞,该漏洞可能导致易受攻击的设备出现拒绝服务 (DoS) 情况。该漏洞编号为 CVE-2024-3393(CVSS 评分:8.7),影响 PAN-OS 版本 10.X 和 11.X,以及运行 PAN-OS 版本 10.2.8 及更高版本或 11.2.3 之前的 Prisma Access。该漏洞已在 PAN-OS 1
T00ls发布桌面客户端版本,为提升访问速度增添一个选择(元旦最新更新)
在去年遭受多次DDoS攻击后,T00ls转而使用Cloudflare作为前端加速访问。Cloudflare防御与境外访问速度都是无可挑剔,但是在境内访问却差强人意,时而会出现无法访问的情况。因此,再给T00ls增加一个前端,打包进桌面客户端版本,方便日常访问。前期已经公告告知,该客户端使用https://github.com/tw93/
朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币
日本和美国当局此前曾将 2024 年 5 月加密货币公司 DMM Bitcoin 价值 3.08 亿美元的加密货币盗窃事件归咎于朝鲜网络攻击者。“此次盗窃与 TraderTraitor 威胁活动有关,该威胁活动也被追踪为 Jade Sleet、UNC4899 和 Slow Pisces,”这些机构表示。“TraderTraitor 活动通常以同时针对同一家公司的多名
HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃
网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo Alto Networks Unit 42 将该活动代号为 HubPhish。目标包括欧洲至少 20,000 名汽车、化学和工业复合材料制造用户。安全研究人员 Shach
Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)
https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================
网络安全,思想碰撞:T00ls开启“喜庆2025”网络安全文章征集活动
时光荏苒,转眼2025年即将来到。年底一直是闲暇时光最多、最需厚积薄发的时刻,同时年底也是一年4次的最后一次限号的时刻。为进一步推动大家的安全能力与技术创新进步,提升T00ls社区的技术讨论氛围,经研究,花一个月时间征集网络安全相关的优秀文章。无论您是网安新秀还是资深专家,只要您有关于网络
