开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本
开源项目 Laravel 的社区本地化项目 Laravel Lang (这属于社区构建的项目与 Laravel 框架无关) 日前遭到黑客攻击,黑客劫持开发者账号后发布 700 多个恶意版本用于下游构建,最终目的是窃取被感染设备中的所有机密凭证。Laravel Lang 项目的多个本地化软件包被下游项目使用,这些项目在构建时会自动加载含有恶意代码的软件 ...
美国纽约市大型公立医疗体系NYC Health + Hospitals公立医疗系统遭第三方入侵泄露180万患者敏感数据
NYC Health + Hospitals每年为100多万名患者提供服务,是一个拥有70个护理点的安全网医疗系统,包括纽约市五个区的多家医院。美国卫生与公众服务部的健康数据泄露报告网站列出了本周影响180万人的纽约市健康事件。NYC Health在3月份首次披露了数据泄露事件(见:NYC Health通知患者有两起第三方黑客入侵事件)。)NYC Health在3 ...
微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限
微软日前发布安全公告透露已经修复的 Microsoft Defender 防病毒软件中的安全漏洞,微软已经通过最新发布的平台更新和软件定义更新修复漏洞,使用该软件的用户只需要保持联网即可,Microsoft Defender 会自动接收并安装更新以封堵漏洞。 漏洞信息如下:CVE-2026-41091:该漏洞评分为 7.8 分,成功利用此漏洞的黑客可以获得 ...
九年前的 Linux 内核漏洞使攻击者可窃取 SSH 私钥
一项新的公开披露的 Linux 内核漏洞(编号为CVE-2026-46333)暴露出一个严重的本地权限提升漏洞,该漏洞已存在近九年仍未被发现。Qualys 风险研究部门(TRU)的安全研究人员指出,该漏洞使得攻击者能够窃取敏感数据(包括 SSH 私钥),并能够在受影响的系统上以 root 身份执行任意命令。问题出在Linux内核的 __ptrace_may_a ...
NGINX堆缓冲区溢出漏洞已经开始被黑客利用 安全公司提醒用户尽快升级
上周知名的开源反向代理服务器 NGINX 披露高危安全漏洞,该漏洞编号 CVE-2026-42945,漏洞评分达到 9.2 分,而且漏洞自 2008 年发布的 NGINX 0.6.27 版开始引入、潜伏 18 年后才被安全研究人员发现。为修复该漏洞 F5 公司已经发布 NGINX 1.30.1 和 1.31.0 版进行修复,NGINX 在全球市场份额约有 30%,在如此高使用量的情况 ...
OpenAI受TanStack供应链攻击影响被窃取数据 基于安全考虑OpenAI再次轮换证书
近期黑客针对 NPM 生态系统发起多次供应链攻击,而 OpenAI 已经连续两次成为供应链攻击的受害者,据该公司发布的安全公告,其员工受到 TanStack 供应链攻击事件影响,黑客可能已经窃取 OpenAI 的代码签名证书。基于安全考虑 OpenAI 宣布将轮换代码签名证书,防止黑客通过窃取的代码签名证书发布携带后门的 ChatGPT 或其他应 ...
ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.FileSystemObject也一样无法CreateObject。服务器支持aspx,可是无法上传文件,也无法查看目录。测试了下,发现SHELL.APPLICATION还在,SHELL.APPLICATION是对目录的操作,以及可以执行命令。于是先遍历目录:[code="vb"]szcmd = Server ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.