文章列表
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。“这项活动特别涉及一项可能针对加密货币用户和组织的活动,通过恶意Microsoft Office文档使用AppleJeus恶意软件的变种,”研究人员Callum Roxan,Paul Rascagne
对从事黑产会员yimohongchen账号进行永久封禁的公告
经热心会员举报,并经管理核实,会员 @yimohongchen 多次发布黑产相关言论。根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;现已经将该账号永久封禁。并已经查实,该账号为提交漏洞申请而来!感谢各位热心会员的举报
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。 懒惰鼠
香港中文大学(cuhk.edu.hk) 某分站存在sql注入漏洞
香港中文大学(cuhk.edu.hk) 某分站存在sql注入漏洞
今麦郎食品股份有限公司(jmlfood.com) 某分站存在弱口令漏洞
今麦郎食品股份有限公司(jmlfood.com) 某分站存在弱口令漏洞
海尔集团(haier.net) 某分站命令执行漏洞
海尔集团(haier.net) 某分站命令执行漏洞
海尔集团(haier.net) 某分站弱口令可导致命令执行
海尔集团(haier.net) 某分站弱口令可导致命令执行
海尔集团(haier.net) 某分站存在命令执行漏洞
海尔集团(haier.net) 某分站存在命令执行漏洞
风行网(funshion.com) 某分站弱口令可导致getshell
风行网(funshion.com) 某分站弱口令可导致getshell
暗网上的 WhatsApp 文件显示数百万条待售记录
11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。 现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。 虽然 CPR 无法确认泄露的号码属于 WhatsApp 用户,但他们
