文章列表

俄罗斯黑客通过 MSC EvilTwin部署 SilentPrism 和 DarkWisp

已发现零日漏洞利用 Microsoft Windows 中最近修补的安全漏洞的威胁行为者提供了两个名为 SilentPrism 和 DarkWisp 的新后门。该活动被归因于一个名为 Water Gamayun 的疑似俄罗斯黑客组织,该组织也被称为 EncryptHub 和 LARVA-208。“威胁行为者主要通过恶意配置包、签名.msi文件和 Windows MSC 文件

2025-4-1 10:05 0 1263

调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入

2025-3-31 17:08 7 2885

🔥🔥🔥T00ls 2025年愚人节活动特别公告

春风拂面,草长莺飞,在这个充满生机与希望的四月,T00ls与各位相约又一年。时光荏苒,技术不断迭代,但我们对安全的热忱从未改变。感谢T00ls社区的每一位成员,无论是默默耕耘的老用户,还是初出茅庐的新手,正是因为你们的倾力相助与无私奉献,才使得这个平台历经风雨,愈发茁壮。回首十余载的发展历

2025-3-31 11:15 25 3255
成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞

成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞

成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞

2025-3-30 23:05 0 2163

博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒

VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有

2025-3-30 21:55 1 1473

网络安全与人工智能:2025 年将会有什么发展?

AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成

2025-3-30 14:38 3 1404

Ingress NGINX - IngressNightmare 漏洞的 PoC 代码(CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974)

URL:https://github.com/hakaioffsec/IngressNightmare-PoC该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行 (RCE)漏洞提供了攻击,统称为 IngressNightmare。(由Wiz研究)在最初的研究中,Wiz 团队没有提供 PoC 或功能漏洞,因此我们决定创建自己的并与社区分

2025-3-28 21:12 6 983
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞

国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞

国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞

2025-3-28 16:29 0 2000

小白求教bloodhound.py代理开tun模式SRV错误的问题

如题 我平时喜欢打打htb靶场 开了openvpn链接内网 tun模式代理加速 域内的时候用bloodhound.py 拿域内信息的时候 会报The DNS response does not contain an answer to the question: _ldap._tcp.pdc._msdcs.frizz.htb. IN SRV晓得这是dns查询也被代理到了代理服务器 没有解析到域 所以应该怎么不让tun

2025-3-28 09:53 6 798

谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸,并且似乎是针对俄罗斯目标部署恶意软件,但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings,普力马科夫是俄罗斯政治家) 组织者的邀请,邀请接

2025-3-28 00:51 9 3100