文章列表
苹果证实零日攻击攻击macOS系统
苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御
中国日报社(chinadaily.net.cn) 某分站弱口令漏洞。
中国日报社(chinadaily.net.cn) 某分站弱口令漏洞。
华硕电脑(上海)有限公司(asus.com.cn) 某系统存在未授权访问漏洞
华硕电脑(上海)有限公司(asus.com.cn) 某系统存在未授权访问漏洞
东北林业大学(nefu.edu.cn) 某系统逻辑漏洞
东北林业大学(nefu.edu.cn) 某系统逻辑漏洞
有哪些方式 可以阻止指定exe进出网络流量
各位t00ls大佬们,在一些特定场景下 需要deny 某个exe程序进出网络流量除了windows 防火墙 netsh 还有其他方式吗?或者 自写程序 要怎样实现类似防火墙的功能 {:6_455:} {:6_455:} {:6_455:}=======================================================================================================
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测网络钓鱼威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件,它们由称为像素的微小方格网格组成。每个像素都有特定的颜色值,这些像素一起构成了整个图片
瞄准macOS的恶意软件
新加坡网络安全公司Group-IB发现了一个名为RustyAttr的新Mac恶意软件,利用macOS文件的扩展属性来隐藏其攻击行为。该软件被认为是朝鲜关联的Lazarus集团所为,因为观察到与以往活动有基础设施和战术上的重叠。RustyAttr使用Tauri跨平台桌面应用框架构建,并用泄露的证书签名,该证书已被苹果撤销。它包
邮件欺诈新威胁,微软披露 Exchange Server 高风险漏洞
11 月 13 日消息,科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。IT之家援引博文内容,该漏洞追踪编号为 CVE-2024-49040,主要影响 Exchange Server 2016 和 2019,由 Solidlab 安全
🌐 T00.ls正式推出:打造网络安全人士的个人名片
T00.ls是T00ls.com推出的一款专为网络安全人士打造的个人链接聚合平台,帮助网络安全圈的大佬们通过一个简单的页面,汇聚整合并展示个人相关的链接,让粉丝们能够快速找到他们需要的信息。无论是社交媒体、个人博客、代码分享,还是联系方式,T00.ls都能将它们有条理地集中在一个页面上。✨## 🎉 为什
Nginx协助的PHP LFI
Origin:(https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d)From:https://bierbaumer.net/security/php-lfi-with-nginx-assistance/(发布于: 2021 年 12 月 26 日)这篇文章介绍了一种利用本地文件包含(LFI)漏洞的新方法,该方法具有最大的通用性,只需假设 PHP 与 Nginx 一起在
