文章列表
俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元
Cursor AI IDE 编辑器的虚假扩展程序使用远程访问工具和信息窃取程序感染俄罗斯某加密货币开发商的设备,最终这家开发商被黑客窃取 50 万美元的加密资产。该代码编辑器是基于微软开源的 Microsoft Visual Studio Code 开发的,包含对 Open VSX 替代市场的支持,Cursor AI 可以安装来自替代市场的扩展程
进一步威胁 Mac 用户:AMOS 恶意软件破坏力升级,引入后门从窃取数据扩展至控制系统
IT之家 7 月 9 日消息,科技媒体 AppleInsider 昨日(7 月 8 日)发布博文,报道称针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(AMOS)新增了后门持久化安装功能,进一步威胁 Mac 用户。IT之家此前报道,AMOS 恶意软件可以追溯到 2023 年 4 月,可以窃取访问钥匙串密码、系统信息、桌面和文档
关于绕BT的方式
碰到个站,现在命令执行有问题,现在服务器是BT搭建,禁用了一些执行的函数,有无大佬的解决方法,蚁剑能看到文件目录,但是冰蝎就看不到,特战哥斯拉可以看到文家目录,所以很奇怪,有大佬指点一下
诈骗者如何滥用 Google 表单传播诈骗
谷歌进入某个特定市场,往往对现有市场参与者来说意味着坏消息。这家科技巨头于 2008 年推出的表单和测验创建工具 Google Forms 就是如此。据估计,它目前的市场份额接近 50%。然而,市场份额的扩大也带来了来自不法分子更严格的审查。威胁行为者是滥用热门技术来达到自身目的的行家。他们利用 Google
联想(lenovo.com.cn) 某分站反射型XSS跨站漏洞
联想(lenovo.com.cn) 某分站反射型XSS跨站漏洞
中央民族大学(muc.edu.cn) 某分站SQL注入漏洞
中央民族大学(muc.edu.cn) 某分站SQL注入漏洞
通化师范学院(thnu.edu.cn) 某分站存在弱口令及越权漏洞
通化师范学院(thnu.edu.cn) 某分站存在弱口令及越权漏洞
俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕 预计会被引渡到美国受审
俄罗斯职业篮球运动员丹尼尔•卡萨特金 (Daniil Kasatkin) 在 2025 年 6 月 21 日与未婚妻抵达法国后在戴高乐机场被逮捕,逮捕原因则是美国发出的国际逮捕令,法国警方监控到卡萨特金将抵达法国后在机场直接将其逮捕。卡萨特金在美国留学期间就参加篮球比赛,在 2019 年回到俄罗斯后成为正式的篮球运动
麦当劳Alba招聘网站6400万求职者个人信息未受保护 泄露
人工智能聊天机器人“Olivia”收集的求职者信息因管理员账户漏洞面临泄露风险研究人员30分钟内获取多年积累的求职者数据……可通过操纵身份证号码进行大规模搜索麦当劳“立即采取纠正措施……承诺加强外部合作伙伴的安全管理” 据悉,麦当劳的打工招聘网站存在求职者个人信息可被轻易窃取的情况。该网
超星(chaoxing.com) 某分站未授权访问及水平越权漏洞
超星(chaoxing.com) 某分站未授权访问及水平越权漏洞
