黑客在供應鏈攻擊中破壞 3CX 桌面應用程序

3CX 是一家 VoIP IPBX 軟件開發公司,其 3CX Phone System 被全球超過 600,000 家公司使用,每日用戶超過 1200 萬。該公司的客戶名單包括一長串備受矚目的公司和組織,如美國運通、可口可樂、麥當勞、寶馬、本田、法國航空公司、豐田、梅賽德斯-奔馳、宜家和英國國民健康服務(他們發布了一份週四警報)。根據來自 Sophos ...

2023-03-31 02:47:13 0 28

亲俄黑客瞄准支持乌克兰的美国官员

Proofpoint 周四发布的一份报告称,该活动还针对欧洲国家的官员,使用恶意 JavaScript,这些 JavaScript 是为属于各个北约联盟组织的个人网络邮件门户定制的。 Proofpoint 自 2021 年以来以 TA473 的名义跟踪的威胁行为者采用持续的侦察和艰苦的研究,以确保脚本窃取目标的用户名、密码和其他敏感的登录凭据,正如在每个公 ...

2023-03-30 21:41:10 1 43

朝鲜 APT43 组织利用网络犯罪资助间谍活动

自 2018 年以来,一个新的朝鲜民族国家网络运营商被归因于一系列精心策划的活动,以收集符合平壤地缘政治利益的战略情报。谷歌旗下的 Mandiant 正在跟踪绰号APT43下的活动集群,表示该组织的动机既有间谍活动又有经济动机,利用凭证收集和社会工程学等技术来推进其目标。其攻击活动的货币角度是威胁行为者试图筹集资金以满 ...

2023-03-30 12:26:51 0 124

谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告

谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。 ...

2023-03-20 11:02:52 5 32932

流量劫持中广告主的刑事法律责任【T00ls法律讲堂第五十三期】

某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,本案中,他们明知流量 ...

2023-03-17 11:41:31 3 230

新型基于Golang的恶意软件通过爆破攻击入侵Web服务器

一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”“威胁行为者选择CID ...

2023-03-15 17:09:11 2 648

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

荣誉会员

文章39篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Rices

荣誉会员

文章154篇,精华5篇

4

lyxhh

荣誉会员

文章23篇,精华4篇

5

ph12h0n

荣誉会员

文章40篇,精华4篇

6

backlion

注册会员

文章31篇,精华3篇

7

lostwolf

荣誉会员

文章149篇,精华2篇

8

Adminxe

新手上路

文章5篇,精华2篇

9

陆羽

元老核心

文章95篇,精华2篇

10

最新精华

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 41 2661

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 594

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 57 3699

Web安全『代码审计』从零开始的 Yii2 框架学习之旅(2)

---> 日期:2023-02-15>> 作者:Obsidian>> 介绍:Yii2 框架相关 ...

2023-02-15 16:15:34 6 669

渗透测试记一次域控探索

前言前段时间,搞了个渗透测试,期间碰到了点问题,发了个帖子求 ...

2023-02-01 21:52:17 140 4843

最新MS12-063 POC

最新的MS12-063 IE 漏洞的poc样本,由内存释放引发的use after free漏洞,有兴趣的可以研究。poc.htm[code="html"]<html><body><SCRIPT>var times = 0;var jifud = new Array();while(times < 100) {jifud[times] = window.document.createElement("img");jifud[times]["src"] = "a";times++;}</SCRIPT> xxxx <script>document.body.innerHTML="x<iframe src=Protect.html ...

国家老年大学(lndx.edu.cn) 首页存在逻辑漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑