网络攻击组织ScarCruft通过游戏平台相关域名sqgame.net传播BirdCall恶意软件,大量攻击Android手机用户
ScarCruft(又称 APT37 或 Reaper)简介ScarCruft 是一个至少自 2012 年开始活动的朝鲜背景间谍组织,主要针对韩国,同时也会攻击其他亚洲国家。其目标通常包括政府、军事机构以及与朝鲜利益相关的各行业企业。该组织还会针对朝鲜脱北者进行攻击,相关活动在近期报告中仍有提及。BirdCall 后门程序BirdCall 是一款由 ES ...
老牌虚拟光驱软件DAEMON Tools自4月8日就被攻击 官网提供的版本携带后门
卡巴斯基实验室日前发布安全报告揭露老牌虚拟光驱软件 DAEMON Tools 出现的重大安全问题,该软件官方网站早在 2026 年 4 月 8 日就已经被黑客劫持,随后黑客通过官网向全球 100 多个国家或地区的用户投放携带后门的版本,并且这些后门版本还具有开发商 AVB 的数字签名,这说明该公司内部基础设施可能也遭到攻击。从四月初开 ...
WatchGuard Agent 漏洞允许攻击者授予 Windows 系统完全权限。
WatchGuard 发布了紧急安全更新,以解决影响 Windows 版 WatchGuard Agent 的多个高危漏洞。这些漏洞中最严重的一个允许经过身份验证的本地攻击者将其权限提升到最高系统级别,从而使其完全控制被入侵的机器。该软件中发现的其他漏洞包括基于网络的缓冲区溢出,这可能会引发严重的拒绝服务情况。链式本地权限提升最严重的安 ...
Redis 严重漏洞可导致远程代码执行攻击
Redis 中的五个危险漏洞使 Redis Cloud、Redis Software 和所有开源社区版本面临远程代码执行的风险,从而使经过身份验证的攻击者能够直接入侵受影响的系统。所有这些漏洞都需要经过身份验证才能利用,但成功利用漏洞可能导致任意代码执行 、系统完全被攻破、数据泄露或服务中断。该安全公告由 Riaz Lakhani 于 2026 年 5 ...
安全研究员发现Edge会将密码明文加载到内存中 微软称并非漏洞而是设计如此
安全研究员 Tom 在微软的 Microsoft Edge 浏览器中发现缺陷,研究显示微软会在浏览器启动时将所有已经保存的账户密码以明文形式加载到系统内存中,无论这些账户密码是否被使用都会加载到内存中。具体来说 Microsoft Edge 浏览器的父进程会始终保存着解密的凭据,因此如果攻击者拥有足够高的系统权限,就可以通过这个进程窃 ...
亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络
这是根据Positive Technologies发布的一份报告,该报告发现威胁行为者利用由三个漏洞组成的漏洞链,远程执行易受攻击的服务器上的命令。研究人员Daniil Grigoryan和Georgy Khandozhko表示:“尽管公众访问中没有针对这条漏洞链的利用方法,PhantomCore的攻击者仍设法开展研究并重现了漏洞,导致其在俄罗斯组织中出现了大量 ...
Dedecms通杀重装漏洞的一次分析
漏洞发布原地址:[url]http://www.cnseay.com/2956/[/url]漏洞出现在index.php.bak,值得一提的是名字是index.php.bak,如果是apache,就能当做php执行,所以给了我我们下手的机会部分代码分析:[code="php"]...$insLockfile = dirname(__FILE__).\'/install_lock.txt\';//初始化$insLockfile,防止register_globals= on,初始化的值是“目录/install_lock.txt”....if(file_exists($insLockfi ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.