黑客使用新的SwiftSlicer擦除器来破坏Windows域
安全研究人员发现了一种新的数据擦除恶意软件,他们命名为SwiftSlicer,旨在覆盖Windows操作系统使用的关键文件。这种新的恶意软件是在最近针对乌克兰目标的网络攻击中发现的,并归因于Sandworm,这是一个为俄罗斯总参谋部主要情报局(GRU)工作的黑客组织,是特殊技术主要中心(GTsST)军事单位74455的一部分。基于 Go 的 ...
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一个远程代码执行漏洞。黑客可以通过此远程添加/删除/修改你的数据,并永久破坏你的账户,甚至影响你 ...
TikTok因在线跟踪被法国罚款500万欧元 又被美国一州封禁
1月13日消息, 法国周四对TikTok罚款500万欧元(约合3657万元人民币),原因是该短视频平台在处理被称为“cookies”文件的在线跟踪方面存在缺陷。TikTok对此表示,现在已经解决了这个问题。根据欧盟规定,网站在使用cookies之前必须明确征得互联网用户的同意,也应该容易让用户拒绝跟踪。cookies又称为小型数据文件,是跟踪访 ...
亲俄罗斯的黑客说他们打进了三星
攻击者在一个流行的黑客论坛上发布了一则广告,声称他们打进了韩国的制造集团三星。自称为 Genesis Day 的威胁参与者声称,他们找到了进入韩国三星集团使用的三星内部 FTP 服务的途径。攻击者说 “因为韩国最近加强了与北约的合作,并把目标对准了其他国家。 我们入侵了韩国三星集团的内部 FTP 服务,”据称,Cybernews 研 ...
黑客劫持 NortonLifeLock 客户账户
NortonLifeLock告诉一些客户,恶意第三方可能已经访问了他们的帐户,甚至可能访问了他们的密码库。与客户共享的数据泄露通知函已发布到佛蒙特州总检察长办公室网站。它表示,黑客可能使用用户名和密码登录访问了他们的 Norton 和 Norton Password Manager 帐户。然而,Gen Digital旗下的供应商证实,这些登录信息并非通过破 ...
LockBit 勒索软件操作相关的皇家邮政网络攻击
昨天,皇家邮政透露,他们 遭遇了网络事件 ,迫使他们停止了国际航运服务。“在网络事件发生后,皇家邮政的国际出口服务正遭受严重的服务中断,”皇家邮政在 服务更新中透露。虽然皇家邮政没有提供有关网络攻击的任何细节,但他们表示正在与外部网络安全专家合作,并已通知英国监管机构和执法部门。攻击中使用的 LockBit ...
1
2
3
4
5
6
7
8
9
10
PHP file_put_content函数写文件鸡肋绕过
昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的:[code="php"]<?php $name1 = $_POST[\'filename1\']; $name2 = $_POST[\'filename2\']; $val = $_POST[\'val\']; file_put_contents(\'./company_list/\'.$name2.\'-\'.$name1.\'.txt\', $val); ?>[/code]所以,我就想,能不能把那个.txt截断,然后先后在本地搭建了Windows环境 ...
得力集团(nbdeli.com) 某分站未授权访问和信息泄露
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2023 T00ls All Rights Reserved.