Windows RPC 新漏洞允许攻击者在所有 Windows 版本中提升权限
PhantomRPC 是 Windows 远程过程调用 (RPC) 中新发现的一种架构漏洞,它能够将本地权限提升到 SYSTEM 级别访问权限,可能会影响所有版本的 Windows。这项研究由卡巴斯基应用安全专家 Haidar Kabibo 于 4 月 24 日在 Black Hat Asia 2026 大会上发表,详细介绍了五种不同的攻击途径,而微软尚未对其中任何一种途径发布补丁。 ...
英国政府宣布向网络安全领域投入9000万英镑(约合1.2亿美元),旨在增强它本国网络安全能力
贾维斯说,除此之外,政府旨在帮助组织实施网络基本标准。去年夏天,季度认证首次超过10,000个里程碑。在CYBERUK期间对媒体发表讲话时,NCSC国家复原力主任Jonathan Ellison表示,上一财年对网络必需品的需求比上一财年增长了20%左右。他指出,这是该项目有史以来最好的一年,但希望看到更多的吸收。贾维斯还呼吁每个主要 ...
⚠️重要安全提醒:开源密码管理器Bitwarden CLI命令行工具遭到供应链攻击
昨天蓝点网提到基础设施即服务 (IaC) 安全扫描工具 Checkmarx 和 KICS 遭到黑客攻击,黑客在扩展程序和容器镜像中添加恶意代码以窃取开发环境中的敏感数据,目前已知知名密码管理器 Bitwarden 的 CLI 命令行工具受到影响,该工具已经被黑客投毒用来窃取更多敏感数据。安全研究人员发现 Bitwarden/cli2026.4.0 版携带恶意代 ...
社交媒体平台Bluesky(Twitter/X替代品)遭伊朗黑客组织313 Team网络攻击
Twitter/X的广泛替代品Bluesky在经历了几天的停机后恢复正常,导致平台几乎空无一人。到了第二天早上,整个事情已经分崩离析,因为通知没有出现,搜索已经死了,用户甚至不能打开一个线程。根据Bluesky的官方声明,该网站受到了分布式拒绝服务(DDoS)攻击。在这种情况下,黑客淹没了该网站的API(应用程序编程接口),该接口在 ...
Pack2TheRoot 的关键漏洞允许攻击者获得 Root 权限或攻破系统
德国电信红队公开披露了一个高危权限提升漏洞,名为 Pack2TheRoot(CVE-2026-41651,CVSS 3.1:8.8),该漏洞会影响多个主流 Linux 发行版的默认安装。该漏洞允许任何本地非特权用户静默安装或删除系统软件包,最终无需密码即可获得完全 root 权限。该漏洞存在于 PackageKit 守护程序中,这是一个广泛部署的跨发行版软件包 ...
勒索软件谈判专家帮助黑客索要更高赎金 甚至还亲自下场部署勒索软件来勒索赎金
此前蓝点网曾提到过美国事件响应公司 DigitalMint 有勒索谈判专家收取黑客支付的好处费,帮助黑客勒索前来寻求帮助的受害者,日前这名谈判专家的其他两名同事也因为收受贿赂而被法庭审判,这些谈判专家甚至还参与部署勒索软件。41 岁的安杰洛马蒂诺曾是勒索软件谈判代表,主要工作就是代表客户 (受害者) 联系黑客团伙进行赎 ...
付出惨重代价的一次渗透
文章是写在word的图片有点多 所以就不往论坛上贴了 直接付地址 格式是wps的 或者下载该后缀为doc的即可[url=http://pan.baidu.com/share/link?shareid=667573306&uk=506224987]http://pan.baidu.com/share/link?shareid=667573306&uk=506224987[/url]里面有个小问题哦 就是最后那个提权 服务器居然出现那个调试 不知道怎么回事 还有里面那个所谓的提权工具 就是Churraskito.exe 这 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.