文章列表
新勒索软件组织利用 Veeam 备份软件漏洞
Veeam Backup & Replication 软件中一个现已修补的安全漏洞正被一个名为 EstateRansomware 的新兴勒索软件所利用。总部位于新加坡的 Group-IB 于 2024 年 4 月初发现了该威胁行为者,并表示其作案手法涉及利用CVE-2023-27532(CVSS 评分:7.5)来开展恶意活动。据称,对目标环境的初始访问是通过使用休
110亿美元的市场助长加密货币诈骗 (是的,说的就是汇旺)
随着俗称“杀猪”的加密货币骗局发展成为一个成熟的犯罪行业,每年窃取数百亿美元,围绕它形成了整个生态系统。该子行业提供寻找和欺骗目标的工具和数据、帮助清算被盗资金的洗钱服务,甚至提供拘留工具,以监禁和强迫被奴役为诈骗工作的人贩受害者。新的研究表明,杀猪相关次生服务都可以在柬埔寨的一
发现新的 OpenSSH 漏洞:潜在的远程代码执行风险
OpenSSH 安全网络套件的某些版本容易受到可触发远程代码执行 (RCE) 的新漏洞的影响。该漏洞被标记为 CVE-2024-6409(CVSS 评分:7.0),与CVE-2024-6387 (又名 RegreSSHion)不同,它与privsep 子进程中的代码执行情况有关,原因是信号处理中的竞争条件。它仅影响 Red Hat Enterprise Linux 9 附带的
🎃 PumpBin v1.1.0发布
# PumpBin v1.1.0发布PumpBin发布1.x.x大版本, 这代表一种稳定性承诺, 代表作者认为PumpBin已经可以投入使用, 细节已然经过打磨.github: https://github.com/pumpbin/pumpbin中文文档: https://pumpbin.github.io/book-zh下面, 我将正式的介绍PumpBin.## PumpBin是什么?**PumpBin是一个免杀生成平台(Im
热门开源 Git 服务 Gogs 披露未修补的严重缺陷
Gogs开源自托管 Git 服务中披露了四个未修补的安全漏洞,其中包括三个严重漏洞,这些漏洞可能使经过身份验证的攻击者能够破坏易受攻击的实例、窃取或擦除源代码,甚至植入后门。SonarSource 研究人员 Thomas Chauchefoin 和 Paul Gerste 指出,这些漏洞如下:CVE-2024-39930(CVSS 评分:9.9)——内置
人工智能在开源情报中扮演的新角色
开源情报最近,国家情报总监办公室 (ODNI) 公布了一项新的开源情报 (OSINT) 战略,并将 OSINT 称为“首选情报”。公共和私营部门组织正在意识到该学科可以提供的价值,但也发现近年来数字数据的指数级增长已经压倒了许多传统的 OSINT 方法。值得庆幸的是,人工智能 (AI) 和机器学习 (ML) 开始对信息收
华住酒店(huazhu.com) 某商城存在逻辑漏洞
华住酒店(huazhu.com) 某商城存在逻辑漏洞
东风汽车集团有限公司(dfmc.com.cn) 某系统存在目录遍历漏洞
东风汽车集团有限公司(dfmc.com.cn) 某系统存在目录遍历漏洞
🌈加入T00ls,与网络安全精英同行!💥💥💥
## 🌐 关于我们:T00ls网络安全社区成立于2008年,是中国最早成立的网络安全社区之一。作为中国老牌民间网络安全社区,T00ls始终秉持低调求发展的宗旨,以维护国家网络安全为纽带,汇聚了中国网络安全领域最优秀的能人志士,是有志于我国网络安全事业的同道们进行有思考,有灼见的思想碰撞的绝佳平台。
成功蓝图:实施 CTEM 行动
攻击面已今非昔比,保护起来也变得十分困难。攻击面不断扩大和演变,意味着企业面临的风险急剧上升,而当前的安全措施难以保护企业。如果您点击了这篇文章,很有可能您正在寻找解决方案来管理这种风险。2022 年,Gartner 提出了一个新框架来应对这些挑战 - 持续威胁暴露管理 (CTEM)。从那时起,实施该
