文章列表
T00ls祝大家元旦快乐!虎年加油!奔跑2022!
凡是过往,皆为序章;凡是未来,皆有可期!T00ls祝大家元旦快乐!虎年加油!奔跑2022!2021年疫情还没有过去,全世界依旧水生火热,国内也没有消停,发展很艰难!但仍然没有阻止大家支持T00ls的激情,艰难的2021年,T00ls取得了许多进步。这一年,在大家的帮助下,T00ls成立了发展基金,最大的收获是将
美国密苏里州州长重申将起诉查看教育部门网站源代码的记者
帕森和 DESE 显然并不感激这名记者,并立即指责 Renaud “入侵” 了 DESE 网站。密苏里州教育专员 Margie Vandeven 致信教育工作者说:“一个人获取了至少三名教育工作者的记录,从网页上解密了源代码,并查看了这些特定教育工作者的社会安全号码。”根据《圣路易斯邮报》获得的记录,联邦调查局告诉该
什么?安检门也能被入侵利用
Talos的安全研究人员 Matt Wiseman 在美国金属探测器制造商GARRETT(盖瑞特)的产品中发现了总共九个软件漏洞并获取的相应的CVE编号,根其漏洞的特性和破坏性可分为以下三类代码执行:TALOS-2021-1353 (CVE-2021-21901)、TALOS-2021-1355 (CVE-2021-21903) 、未授权即可利用TALOS-2021-1357 (CVE-2021
新型 iLoBleed Rootkit 攻击 HP 企业服务器,并携带数据擦除功能
伊朗网络安全公司Amnpardaz本周记录了这一发现,这是iLO固件中第一个真实恶意软件的实例。“iLO有许多特点使其成为恶意软件和APT组织的理想乌托邦:极高的权限(高于操作系统中的任何访问级别);对硬件的访问级别非常低;管理员和安全工具难以检测检测;大众普遍缺乏检查和/或保护iLO的知识和工具,即
网络安全知识之防范勒索软件
什么是勒索软件?勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。如果威胁行为者的赎金要求没有得到满足(即,如果受害者不支付赎金),文件或加密数据通常会保持加密状
你在圣诞节得到的那个玩具可能正在监视你
许多成年人发现它迷人的美泰时,升级其经典的费雪牌颤电话为其60日在十月周年实际蓝牙功能,让大人也可以使用它-和实际的移动电话。但研究人员发现,玩具与蓝牙配对的方式存在缺陷,这意味着其他怀有恶意的人可能会窃听私人谈话。Pen Test Partners 的一个团队本月早些时候透露,设备中使用的蓝牙
破解特斯拉漏洞,他教马斯克如何做「安全」
作者 | 宫雪编辑 | 靖宇万物互联时代,虚拟世界和现实世界的边际越来越模糊,网络安全攻防大战不时上演惊心动魄的戏码。早年间,通过 U 盘传播的「震网」病毒攻击了伊朗核设施的控制系统,通过修改程序命令,让生产浓缩铀的离心机异常加速,致使离心机报废,伊朗核工厂瘫痪。Facebook 上超过 5000 万用
使用更新后的规避策略进行持续自动加密挖矿软件的攻击
29号发表的新研究显示,正在进行的加密采矿活动已经升级了其武器库,同时发展了其防御规避策略,使威胁行为者能够隐藏入侵并在安全雷达下运行。自2019年首次被发现以来,迄今为止共记录了针对其蜜罐服务器的84次攻击,其中四次发生在2021年,根据DevSecOps和云安全公司Aqua Security的研究人员的说法,
Shutterfly 遭 Conti 勒索:数千台设备被加密 企业数据被窃取
大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。许多人将 Shutterfly 与他们的网站联系在一起,该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Life
Apache HTTP Server 2.4.52 发布,修复关键漏洞
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8 和 8.2,排名均低于Log4Shell(CVSS 分数为1
