文章列表
朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币
日本和美国当局此前曾将 2024 年 5 月加密货币公司 DMM Bitcoin 价值 3.08 亿美元的加密货币盗窃事件归咎于朝鲜网络攻击者。“此次盗窃与 TraderTraitor 威胁活动有关,该威胁活动也被追踪为 Jade Sleet、UNC4899 和 Slow Pisces,”这些机构表示。“TraderTraitor 活动通常以同时针对同一家公司的多名
HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃
网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo Alto Networks Unit 42 将该活动代号为 HubPhish。目标包括欧洲至少 20,000 名汽车、化学和工业复合材料制造用户。安全研究人员 Shach
Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)
https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================
网络安全,思想碰撞:T00ls开启“喜庆2025”网络安全文章征集活动
时光荏苒,转眼2025年即将来到。年底一直是闲暇时光最多、最需厚积薄发的时刻,同时年底也是一年4次的最后一次限号的时刻。为进一步推动大家的安全能力与技术创新进步,提升T00ls社区的技术讨论氛围,经研究,花一个月时间征集网络安全相关的优秀文章。无论您是网安新秀还是资深专家,只要您有关于网络
黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门
据观察,一项新的网络钓鱼活动采用以税收为主题的诱饵来投放隐秘的后门负载,作为针对巴基斯坦的攻击的一部分。网络安全公司 Securonix 正在以FLUX#CONSOLE 的名义跟踪此次活动,该公司表示,此次攻击很可能始于钓鱼电子邮件链接或附件,但该公司表示无法获取用于发动攻击的原始电子邮件。安全研究人员
使用 Cellebrite 工具解锁记者手机后,NoviSpy 间谍软件被安装到手机上
根据国际特赦组织发布的新报告,一名塞尔维亚记者的手机首先被 Cellebrite 工具解锁,随后又被一款之前未记录的代号为NoviSpy 的间谍软件入侵。该公司在一份长达 87 页的技术报告中表示: “NoviSpy 可以在感染后从目标手机中获取敏感的个人数据,并能够远程打开手机的麦克风或摄像头。”法医证据分析
霸王茶姬(bwcj.com)某分站存在弱口令漏洞
霸王茶姬(bwcj.com)某分站存在弱口令漏洞
优化T00ls“富人税”机制,体现保护T00ls土豪的人性关怀
T00ls“富人税”机制于2013年5月5日推出,本意是为了保持T00ls会员的财富平衡,对“对T00ls不再有贡献,却霸占着巨大财富的会员”进行征税。近年来,确实不少T00ls最宝贵、常年支持T00ls的会员受到了“富人税”的影响,对此深感抱歉,T00ls管理团队虚心接受大家的批评,并做出积极改变。10年前的考虑1.
霸王茶姬分站命令执行
霸王茶姬分站命令执行
从 Shiro 底层源码看 Shiro 漏洞
# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这个框架是干嘛的, 甚至没有分析过该框架的底层运行逻辑, 那么本篇文章, 让大家从开发者的角度, 来观察 Shiro 漏洞.从开发者为什么使用 Shiro, 到 Shiro 底层运行逻辑, 再到 Shiro 漏洞原
