文章列表
人工智能模型DeepSeek R1 存在安全漏洞
DeepSeek R1 是中国最新推出的人工智能模型,正在科技界掀起波澜。它被誉为推理能力的突破,引发了各行各业的兴奋,甚至影响了全球与人工智能相关的股票。凭借其解决数学、编码和逻辑复杂问题的能力,DeepSeek R1 被定位为 OpenAI 等人工智能巨头的挑战者。但炒作的背后隐藏着一个更令人不安的故事。De
T00ls给您拜年了,祝福大家2025新春快乐,蛇行智敏,万事皆成🎆🎇🎊
金龙献瑞辞旧岁,灵蛇呈祥迎新春。甲辰龙年的脚步声渐行渐远,乙巳蛇年的钟声即将敲响。值此农历乙巳春节来临之际,T00ls向所有T00lser以及网络安全行业的朋友们致以美好的新春祝福,给大家拜年啦!蛇年钟声渐近,龙年脚步渐远。回首2024,我们以龙之矫健,奋勇前行,为T00ls的发展添砖加瓦。展望2025
RedTiger-Tools:支持渗透测试、OSINT、网络扫描等功能的免费工具
https://github.com/loxy0dev/RedTiger-Tools/## RedTiger- 由Loxy0dev使用Python开发(https://redtiger.shop/loxy0dev)- 英文版工具。- 适用于Windows和Linux。- 没有恶意软件或后门。- 开源仅供验证,确保无恶意程序。- 经常更新,在线技术支持(https://t.me/redtigersupport)。- 对所有人免费。
T00ls第十二届年度(2024)人物风云榜🏆🏆🏆
经过激烈的投票海选,排名前12的会员最终进入“2024年度”风云人物,已经荣膺【T00ls名人堂】。在此感谢@EazyLov3 、 @算命縖子 的辛勤统计。我们要感谢那些积极参与讨论、分享见解和知识的风云榜候选人名单中的各位以及最终选出来的12名“2024年度”风云人物。你们的积极参与和卓越贡献,为T00ls带来
SpiderX - JS前端加密自动化绕过工具
SpiderX - JS前端加密自动化绕过工具前言:自行抽空写的爬虫工具,因为之前攻防遇到过一些前端加密的网页在内网,想爆破弱密码因为各种AES,DES的多层嵌套而无能为力,最近学习JS的过程中又想到爬虫模拟点击就可以绕过这种问题,但之前就有想法为什么很少有师傅写爬虫来模拟绕过js,所以就自己写了,同
黑客利用 cnPilot 路由器的零日漏洞部署 AIRASHI DDoS 僵尸网络
威胁行为者正在利用 Cambium Networks cnPilot 路由器中未指定的零日漏洞来部署 AISURU 僵尸网络的变体(名为 AIRASHI)来实施分布式拒绝服务 (DDoS) 攻击。据奇安信 XLab 称,自 2024 年 6 月以来,攻击就利用了这一安全漏洞。为了防止进一步滥用,有关这些缺陷的更多详细信息已被隐瞒。分布式拒绝服
英国政府新提案:禁止公共部门向勒索软件黑客支付赎金
1 月 14 日消息,英国政府提出一项新提案,计划禁止公共部门和关键基础设施组织向勒索软件黑客支付赎金。此举旨在打击网络犯罪分子的核心商业模式,遏制日益猖獗的网络攻击。英国内政部于本周二启动了一项公众咨询,提议对勒索软件赎金实施“针对性禁令”。根据提案,包括地方议会、学校和国民健康服务
开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区
1 月 20 日消息,Red Hat 产品安全工程师 Nick Tait 发文,公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞,目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。据介绍,6 项漏洞中最严重的是 CVE-2024-12084,CVSS 风险评分为 9.8 分(满分 10 分),该漏洞存在于 3.2.7 版
【喜庆2025征文】一个Clickfix钓鱼网址行为分析
一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务,诱导用户执行一系列操作,从而实现恶意代码的传播和执行。IOC:https://kickcomim/模仿国外知名网站直播网站kick.com(类TWICH)。验证码处提示用户:1. 攻击者设计的钓鱼页面,页面伪装成合法的服务界面。页面弹出虚假的验证码窗口。受害
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)来啦
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)求大佬们给文章投一票,谢谢大佬们 投票地址:https://www.t00ls.com/thread-73068-1-1.html项目介绍项目前提,我每天都会收到大量的恶意IP进行分析,那么开发个工具来自动化吧,输入甲方甩过来的恶意IP,一键输
