文章列表
七匹狼集团(septwolves.com) 某分站存在弱口令
七匹狼集团(septwolves.com) 某分站存在弱口令
江西省儿童医院(jxsetyy.cn) 某分站弱口令漏洞
江西省儿童医院(jxsetyy.cn) 某分站弱口令漏洞
达能(danonewaters.com.cn) 某分站弱口令漏洞
达能(danonewaters.com.cn) 某分站弱口令漏洞
T00ls投稿提交说明与审核解释📮📮📮
##一、T00ls投稿的历史T00ls应该是中文安全论坛第一家开启投稿注册,根据对论坛帖子的考古,核实T00ls于2010年6月22日开启“申请注册”,逐渐演变成今日的“投稿”。T00ls的投稿注册模式对安全圈影响比较大,一方面许多论坛参考了T00ls的方式,一直被模仿,另一方面也是T00ls开创先河之后,专注于漏洞
攻击者利用 SMB 共享进行有针对性的入侵
服务器消息块 (SMB) 共享无处不在,足以让持续攻击者大规模滥用。以至于勒索软件运营商都喜欢它。SMB 代表服务器消息块,SMB 共享是指使用 SMB 协议在服务器或计算机上创建的网络共享。 SMB 协议是一种网络文件共享协议,允许应用程序和用户访问网络上的文件、打印机和其他资源。服务器:托管共享资源
Google Chrome 现在会在后台扫描泄露的密码
谷歌表示,Chrome 安全检查功能将在后台运行,检查网络浏览器中保存的密码是否已被泄露。如果桌面用户正在使用标记为危险的扩展程序(从 Chrome Web Store 中删除)、最新的 Chrome 版本,或者如果启用了安全浏览来阻止 Google 潜在危险列表中的网站,Chrome 还会向桌面用户发出警报。不安全的网站。“
一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统
一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统一款新的基于 Go 的信息窃取恶意软件, 名为JaskaGO 已成为 Windows 和 Apple macOS 系统的最新跨平台威胁。发现这一情况的 AT&T Alien Labs 表示 ,该恶意软件“配备了来自其命令与控制 (C&C) 服务器的大量命令”。为 macOS 设计的版本
伊朗黑客利用 MuddyC2Go 在非洲各地实施电信间谍攻击
的伊朗民族国家组织 名为MuddyWater 利用新发现的名为 MuddyC2Go 的命令与控制 (C2) 框架来攻击埃及、苏丹和坦桑尼亚的电信部门。Broadcom 旗下的赛门铁克威胁猎手团队正在 跟踪 以 Seedworm 名义跟踪该活动,该活动还以 Boggy Serpens、Cobalt Ulster、Earth Vetala、ITG17、Mango Sandstorm(以前称
QakBot 恶意软件以新策略重新出现
新一波传播 QakBot恶意软件的网络钓鱼消息。 在执法部门通过渗透其命令与控制 (C2) 网络拆除其基础设施三个多月后,我们观察到了。发现这一情况的微软将其描述为一场小规模的活动,于 2023 年 12 月 11 日开始,针对酒店业。“Targets 收到了一名伪装成 IRS 员工的用户发送的 PDF 文件。” 表示 这家科
PyPI 存储库中发现 116 个恶意软件包
网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。“在某些情况下,最终的有效负载是臭名昭著的W4SP Stealer的变体,或者是用于窃取加密货币的简单剪贴板监视器,或两者兼而有之,” ESET 研究人员 Marc-Etienne M.Lé
