文章列表

WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞
安全资讯 回复1次

WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞

WhatsApp 已修复其适用于 Apple iOS 和 macOS 的消息应用程序中的一个安全漏洞,该公司表示该漏洞可能与最近披露的 Apple 缺陷一起在有针对性的零日攻击中被利用。该漏洞编号为CVE-2025-55177(CVSS 评分:8.0 /5.4 ),与关联设备同步消息授权不足有关。WhatsApp 安全团队的内部研究人员已发现并重新

昨天 07:24 1 115
攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击
安全资讯 回复0次

攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击

网络安全研究人员呼吁关注一次网络攻击,此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具,这表明合法软件正被持续滥用于恶意目的。Sophos 反威胁部门研究团队在本周发布的一份报告中表示: “在这起事件中,威胁行为者使用该工具下载并执行 Visual Studio Code,很

前天 08:44 0 191
研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行
安全资讯 回复0次

研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行

Sitecore Experience Platform 中披露了三个新的安全漏洞,这些漏洞可被利用来实现信息泄露和远程代码执行。根据 watchTowr Labs 的调查,这些缺陷如下:CVE-2025-53693 - 通过不安全的反射导致 HTML 缓存中毒CVE-2025-53691 - 通过不安全的反序列化实现远程代码执行 (RCE)CVE-2025-53694 - ItemServic

3 天前 09:10 0 283
专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】
安全资讯 回复8次

专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】

核攻击,一个在网络安全江湖中声名远扬的传奇人物,他仿佛是夜空中最亮的星,以卓越的才华和独特的魅力,照亮了整个网络安全的天空。他不仅是一位技术高超的黑客,更是一位深谙网络安全之道的智者。作为网络安全领域的资深前辈,他在我的心中一直是一个高不可攀的存在。他的热情如同熊熊燃烧的火焰,照

4 天前 16:46 8 639
研究人员发现 VS Code 漏洞,允许攻击者以相同名称重新发布已删除的扩展
安全资讯 回复0次

研究人员发现 VS Code 漏洞,允许攻击者以相同名称重新发布已删除的扩展

网络安全研究人员发现 Visual Studio Code Marketplace 中存在一个漏洞,允许威胁行为者重复使用之前删除的扩展名。软件供应链安全机构 ReversingLabs表示,他们在发现一个名为“ahbanC.shiba”的恶意扩展程序后发现了这一问题,该扩展程序的功能与今年 3 月初标记的另外两个扩展程序 ahban.shiba 和 a

4 天前 09:06 0 317
国际联盟谴责三家中国公司实施黑客攻击
安全资讯 回复2次

国际联盟谴责三家中国公司实施黑客攻击

由美国、其传统英语盟友以及德国、意大利和日本等其他国家组成的异常广泛的联盟,对三家中国公司涉嫌黑客活动提出谴责。在周三发布的一份长达 37 页的警告中,这些国家指责四川聚信合网络科技公司、北京环宇天琼信息技术有限公司和四川智信锐捷网络科技公司“向中国情报部门,包括中国人民解放军和国家

5 天前 19:48 2 514
HOOK Android 木马新增勒索软件覆盖,远程命令扩展至 107 个
安全资讯 回复0次

HOOK Android 木马新增勒索软件覆盖,远程命令扩展至 107 个

Zimperium zLabs 研究员 Vishnu Pratapagiri表示: “最新版本的一个显著特点是它能够部署全屏勒索软件覆盖层,旨在胁迫受害者支付赎金。该覆盖层会显示一条令人震惊的‘警告’消息,以及钱包地址和金额,这些信息均从命令与控制服务器动态获取。”这家移动安全公司表示,当 C2 服务器发出“ransome”

5 天前 09:53 0 397
Storm-0501 利用 Entra ID 在混合云攻击中窃取并删除 Azure 数据
安全资讯 回复0次

Storm-0501 利用 Entra ID 在混合云攻击中窃取并删除 Azure 数据

据观察,以经济为目的的威胁行为者Storm-0501正在改进其策略,针对云环境进行数据泄露和勒索攻击。微软威胁情报团队在与《黑客新闻》分享的一份报告中表示:“传统的本地勒索软件通常部署恶意软件,在受感染网络的端点之间加密关键文件,然后协商解密密钥,而基于云的勒索软件则带来了根本性的转变。”

5 天前 08:04 0 343
用aspx打包tar.gz
代码学习 回复10次

用aspx打包tar.gz

有时候环境中无法执行命令,但又需要打包文件,可以用这个脚本aspx打包<%@ Page Language="C#" %><%@ Import Namespace="System" %><%@ Import Namespace="System.IO" %><%@ Import Namespace="System.IO.Compression" %><%@ Import Namespace="System.Collections.Generic" %><%@ Import Namespace="S

6 天前 15:51 10 503
Citrix 修补了三个 NetScaler 漏洞,并确认 CVE-2025-7775 正在被利用
安全资讯 回复0次

Citrix 修补了三个 NetScaler 漏洞,并确认 CVE-2025-7775 正在被利用

Citrix发布了修复程序,以解决 NetScaler ADC 和 NetScaler Gateway 中的三个安全漏洞,其中一个漏洞据称已被广泛利用。所涉及的漏洞如下:CVE-2025-7775(CVSS 评分:9.2)——内存溢出漏洞,导致远程代码执行和/或拒绝服务CVE-2025-7776(CVSS 评分:8.8)——内存溢出漏洞,导致不可预测或错误的行

6 天前 08:20 0 399