黑客利用零日漏洞,通过一张 WhatsApp 图片劫持三星 Galaxy 手机
一款名为 LANDFALL 的复杂间谍软件攻击三星 Galaxy 设备,利用零日漏洞通过在WhatsApp上分享的看似无害的图片来渗透手机。这项自 2024 年年中开始的攻击活动,使攻击者能够部署商业级 Android 恶意软件,该软件能够在无需用户交互的情况下对设备进行全面监控。这一发现凸显了中东地区国家相关监控工具持续构成的威胁,此类 ...
黑客组织 Scattered Spider 和 DragonForce 攻击了 英国领先的零售公司玛莎百货
黑客攻击发生后,玛莎百货投入1.016亿英镑(约合1915亿韩元)用于数据恢复、网络修复、客户通知和危机应对沟通等工作。此外,该公司还花费3400万英镑(约合640亿韩元)对其技术和物流系统进行了全面升级。黑客组织 Scattered Spider 和 DragonForce 联合攻击了 英国领先的零售公司玛莎百货之后,导致玛莎百货公司损失了1.3 ...
有匿名黑客入侵了美国宾夕法尼亚大学,通过社会工程攻击的手段窃取校友和捐赠者的敏感信息
黑客攻击的事实是在上个月31日(当地时间)发现的。黑客使用被劫持员工的 PennKey SSO 帐户来访问该大学的 Salesforce 实例、Qlik 分析平台、SAP 商业智能系统、SharePoint 文件等。120 万个捐赠者数据库被盗黑客从大学 SharePoint 和盒子存储中窃取了 1.71 GB 的内部文档,包括电子表格、财务信息和校友营销材料。特别是, ...
专访xiya:从破解到构建,一名团队负责人的安全观【T00ls人物专访第十九期】
### 自我介绍大家好,我是陈博(ID:xiya),目前就职于启明星辰集团有限公司,任职创新事业群总经理、集团合伙人,现任北京海淀区青联委员、中国青年科协委员,北京市未成年人保护工作先进个人。致力于网络安全领域十五年,云众可信团队创始人,云子可信团队负责人。### 先来让我们看看朋友们对他的看法**烽台科技 副总裁 ...
NVIDIA NVApp for Windows 漏洞允许攻击者执行恶意代码
NVIDIA 已修复其 Windows 应用程序中的一个严重漏洞,该漏洞可能允许本地攻击者在受影响的系统上执行任意代码并提升权限。该漏洞编号为CVE-2025-23358,存在于安装程序组件中。它对运行该应用程序的 Windows 用户构成重大安全风险。该漏洞源于 NVIDIA 应用程序安装程序中的搜索路径元素问题,被归类为 CWE-427。拥有本地访 ...
Windows云文件迷你筛选器驱动程序漏洞被利用以提升权限
Windows Cloud Files Mini Filter Driver 中发现了一个权限提升漏洞,允许本地攻击者绕过文件写入保护并将恶意代码注入系统进程。安全研究人员发现了CVE-2025-55680,这是一个 Windows 云文件迷你筛选器驱动程序中的高危权限提升漏洞。该缺陷存在于云文件过滤器 (cldsync.sys) 驱动程序在占位符文件创建操作期间对文件路径 ...
一次WEB渗透测试的经历与分析
**************************************#author:0xTback#首发:T00ls.net******************************************* 很久没在T00ls发原创帖的说,最近码代码也不容易,玩玩渗透放松放松,这次来个首发吧。 测试的理由很简单,每一种攻击手法都值得我们去回味,在此只是將我所经历的过程撰写成文本了,这次的目标是某位朋友公司做web安全测评時扔給我的,让我挖掘出其中潜在 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.