文章列表
朝鲜黑客组织 Lazarus对韩国发起新1轮Sinkhole网络攻击行动
卡巴斯基分析团队 GReAT 将朝鲜的这次新网络攻击命名为“同步洞行动”。分析称,Lazarus对韩国国内软件生态系统有着高度的了解,结合“水坑”攻击和第三方软件的漏洞,实施了一次先进的供应链攻击。Lazarus首先采用水坑攻击的方式进行攻击,向韩国国内网络媒体网站植入恶意脚本。符合条件的网站访问者
路透社声称 朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员
朝鲜网络间谍违反财政部制裁,在美国创建了两家企业,用恶意软件感染在加密货币行业工作的开发人员。美国网络安全公司 Silent Push 的研究人员告诉路透社,这两家公司 Blocknovas LLC 和 Softglide LLC 是使用虚假角色和地址在新墨西哥州和纽约州成立的。第三家公司 Angeloper Agency 与该活动相关联,
Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击,并把这家公司的数据给公开泄露了
这家医疗保健公司向美国证券交易委员会 (SEC) 披露,在2025年 4 月 12 日,它遭受了勒索软件攻击,影响了部分业务。DaVita 当时表示,它正在调查该事件的影响。今天早些时候,Interlock 勒索软件团伙声称对 DaVita 的攻击,将其添加到其暗网上数据泄露网站 (DLS) 上发布的受害者名单中。根据该团伙
对从事黑产会员zx320323,进行永久封禁的公告
经热心会员举报,并经管理核实,会员zx320323有发布黑产相关言论会员昵称:zx320323会员ID:17851根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;现已经将该账号永久封禁。感谢各位热心会员的举报,T00ls一直致力于
今天SKT被黑客入侵了,大规模客户SIM信息泄露
此次SKT客户SIM信息泄露事件,韩国SK电信也在同一天报告给了个人信息保护委员会。在认识到泄露的可能性后,SK Telecom 立即删除了有问题的恶意代码,并隔离了可疑的黑客设备。该公司表示,目前还没有滥用此信息的案例。目前,泄漏的确切原因、规模和项目正在确定中。此外,它还对整个系统进行全面调查
铁门关职业技术学院(tmgxy.edu.cn) 某分站弱口令漏洞
铁门关职业技术学院(tmgxy.edu.cn) 某分站弱口令漏洞
清华大学(tsinghua.edu.cn)某分站存在弱口令漏洞
清华大学(tsinghua.edu.cn)某分站存在弱口令漏洞
投稿文章:【CVE-2025-2690】Yii 反序列化漏洞
Yii <=2.0.39 版本存在反序列化漏洞。如果框架被引用并且存在反序列化入口点,攻击者可以通过反序列化实现任意命令执行。漏洞利用点在 phpunit\src\Framework\MockObject\MockClass.php 的 generate() 方法中。设置环境时,请记住在config/web.php中为cookievalidation分配一个值,然后在Controllers \
中国大学MOOC(icourse163.org)self-XSS&CSRF跳转组合漏洞
中国大学MOOC(icourse163.org)self-XSS&CSRF跳转组合漏洞
视频会议软件Zoom发布中断事故报告 域名注册局GoDaddy错误将其域名停止解析
美国东部时间本周三下午,知名远程视频会议软件 Zoom 出现大规模、全球性的中断,发生中断时用户使用 Zoom 遇到无法访问此站点或者检查 Zoom.us 是否有拼写错误等提示。事后调查显示此次错误与 Zoom 本身没有任何关系,而是其使用的域名也就是 Zoom.us 注册局出现失误导致域名被暂停解析,US 域名的注
