文章列表
T00ls祝福所有朋友2025🔯冬至快乐❄❄❄⛄⛄⛄
今天是2025年12月21日冬至节气,冬至的暖意已悄然包围我们。作为二十四节气中象征“阴极阳生”的重要日子,冬至自古就有“冬至大如年”的说法,它标志着寒冬最深处,却也预示着阳气初生、春天将至。在这个团圆的季节,北方朋友们记得包一顿热腾腾的饺子,驱寒暖身;南方朋友们别忘了煮一碗甜糯的汤圆,
WatchGuard 警告称,Fireware OS VPN 中的关键漏洞正在被积极利用
被追踪为 CVE-2025-14733(CVSS 分数:9.3)的漏洞被描述为影响 iked 进程的越界写入案例,可能允许远程未认证攻击者执行任意代码。该公司在周四的公告中表示:“这个漏洞影响使用 IKEv2 的移动用户 VPN 和配置为动态网关对等体的分支办公室 VPN。”“如果 Firebox 之前配置了使用 IKEv2 的移动用户 VP
破局者河图:专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】
>追风赶月莫停留,平芜尽处是春山 ### 自我介绍我是河图,香港墨客创始人。在网络安全这个圈子,从最初的接触到实践成功的15年,我算是个典型的“实战派”。早些年我一直在做一线攻防,主导搭建过覆盖网络、应用及数据层的多维度渗透测试体系,亲手挖过上百个高危漏洞。后来创办墨客,我们以“解决实际
按键输入延迟高达110毫秒 亚马逊据此找出伪造资料入职亚马逊的朝鲜黑客
电商科技巨头亚马逊日前透露在打击朝鲜黑客方面采取的积极主动措施,此前已经有诸多消息表明朝鲜黑客通过位于美国亚利桑那州的笔记本农场作为跳板应聘各种美国公司,成功进入公司后再窃取数据并进行勒索。亚马逊此前并未透露过这方面的消息,不过亚马逊称自 2024 年 4 月以来,该公司已经挫败超过 1800
HPE OneView 软件漏洞允许攻击者执行远程代码
一项关键安全警报警告客户, HPE OneView软件存在严重漏洞,可能允许远程攻击者在未经身份验证的情况下执行任意代码。该漏洞编号为 CVE-2025-37164,CVSS 严重性评分为 10.0,表明存在最大严重风险。HPE OneView漏洞可实现远程代码执行该漏洞影响 HPE OneView 软件 v11.00 之前的所有版本。未经身份验
朝鲜国家关联的威胁组织扩大了攻击手段,正在大力传播将二维码武器化和传播移动恶意软件
据17日(当地时间)外国媒体报道,NKI白帽安全研究人员确认了9月存在的恶意活动,12月该活动在收到短信后点击链接后会重定向到假追踪网站。该假网站上贴有二维码,用来诱使用户扫描二维码,下载被感染的安卓应用。该恶意软件被分析为“DOCSWAP”的最新版本,该版本于2025年初首次被调查。新版本相较于
Apple 和 Google 发布紧急安全更新,据称是由于零日漏洞
雅加达 - 苹果和谷歌发布了软件更新,以保护其用户免受黑客攻击。据报道,黑客攻击的目标是许多用户。2025年12月10日,谷歌发布了Chrome中许多安全漏洞的补丁。该公司指出,在补丁发布之前,其中一个漏洞已被黑客积极利用。起初,谷歌没有提供有关该事件的更多细节。然而,在12月12日星期五,谷歌更新
微软桌面窗口管理器越界漏洞允许攻击者提升权限
微软已确认桌面窗口管理器(DWM)中存在一个严重的越界漏洞,该漏洞允许本地攻击者在受影响的Windows 系统 上将权限提升至 SYSTEM 。该漏洞被识别为 CVE-2025-55681,存在于 dwmcore.dll 组件中,并影响全球范围内的 Windows 10、Windows 11 及相关服务器版本。漏洞情况DWM 核心库中的 CBrushRenderingGr
🎅CloudCone开启2025年圣诞节VPS大促活动
CloudCone(也称为CC)成立于2012年,是来自美国的一家极具性价比的互联网主机、国际VPS提供商,它不仅提供便宜好用的VPS主机托管服务,同时还提供邮箱主机、独立主机服务、CDN加速服务等。主要特点包括:按小时计费模式,灵活控制成本全中文操作界面,支持支付宝付款洛杉矶MC机房,1Gbps带宽保障稳定
苹果WebKit存在零日漏洞,已被攻击者利用
CISA 发布了紧急警告,指出 Apple WebKit 中存在一个严重的零日漏洞,目前正被攻击者积极利用。CISA 已将CVE-2025-43529添加到需要立即关注的漏洞目录中,并为各组织实施保护措施设定了严格的最后期限。什么是 WebKit 漏洞?该漏洞被确认为WebKit 中的释放后使用缺陷,影响多个苹果产品,包括 iOS、iPa
