文章列表
朝鲜Meta2140等黑客组织通过LinkedIn消息引诱,让受害者下载恶意代码的存储库,进行钓鱼攻击
受害者被声称代表Meta2140等组织的虚假招聘人员通过LinkedIn消息引诱,然后被指引下载包含隐藏恶意代码的存储库。该攻击通过精心制作的两阶段感染过程进行操作,旨在窃取凭据、加密货币钱包,并在受害者系统上建立持久的远程访问。该恶意软件采用多种感染媒介,其中最危险的是隐藏的VS代码任务配置。当
黑客组织Everest宣称入侵日产汽车窃取约900GB敏感数据
作为全球汽车制造业关键企业,日产的此次疑似入侵可能影响运营、员工记录、知识产权或客户信息,进而波及下游产业链的生产计划与业务连续性。相关声明由Hackmanac威胁情报网络监测发现并归类为活跃网络攻击警报,行业背景显示汽车制造业正成为黑客瞄准的重点领域,此类事件凸显全球制造企业及其供应链
【官方公告】扩容集结,共话安全 —— T00ls 官方交流三群正式启用👬👬👬
**各位 T00ls 的表哥们:**大家好!T00ls公众号消息接口无反应问题已经解决。承蒙各位厚爱,近期社区技术交流氛围日益浓厚,大家探讨热情高涨。目前,T00ls 官方一群、二群均已达到满员状态。为满足更多会员的交流需求,打破沟通壁垒,提供更广阔的技术探讨空间,管理团队决定:即日起,正式启用 **T00
FortiOS 和 FortiSwitchManager 漏洞允许远程攻击者执行任意代码
Fortinet 披露了FortiOS 和 FortiSwitchManager 的 cw_acd 守护进程中存在一个严重的基于堆的缓冲区溢出漏洞(CWE-122)。该漏洞使得远程未经身份验证的攻击者能够通过网络发送特制的请求来执行任意代码或命令。依赖 Fortinet 防火墙、安全访问服务边缘 (SASE)解决方案和交换机管理工具的组织面临着高风
URL哨兵 - 2026哨兵系列第二弹
# URL哨兵 (URL-SB)## 📖 工具简介URL哨兵是一款专业的Burp Suite插件,用于自动化检测和测试SSRF(服务器端请求伪造)漏洞。它能够自动识别HTTP请求中的URL参数,并将其替换为自定义的测试payload,配合DNSLog等平台快速发现潜在的SSRF漏洞点,支持GET、POST、JSON、multipart/form-data等多种格式,
EDUSRC × T00ls 达成战略合作,开启“精英白帽”进阶直通车🔥🔥🔥
**致各位白帽子:**为了进一步促进网络安全技术的深度交流,打通“实战挖掘”与“技术研究”的壁垒,我们非常荣幸地宣布:**EDUSRC(教育漏洞报告平台)** 与 **T00ls(土司安全社区)** 正式达成深度战略合作!即日起,EDUSRC 礼品中心将上线 **T00ls 注册邀请码** 兑换通道。---### 🌟 关于合作双方#
Telegram 一键暴露真实用户 IP 地址,绕过 Android 和 iOS 上的代理
Telegram 移动客户端存在一个隐蔽漏洞,攻击者只需点击一下即可获取用户的真实 IP 地址,即使用户使用了代理服务器也不例外。该漏洞被称为“一键 IP 泄露”,它将看似无害的用户名链接变成了强大的追踪工具。问题的关键在于 Telegram 的自动代理验证机制。当用户遇到伪装的代理链接时(通常隐藏在用户
Kimsuky黑客组织正在针对美国等多国的政府机构发起钓鱼攻击
“截至2025年,Kimsuky行动者已经在鱼叉式网络钓鱼活动中以嵌入恶意快速响应(QR)代码的智库、学术机构以及美国和外国政府实体为目标。这种类型的鱼叉式网络钓鱼攻击被称为“欺骗”读到了美国联邦调查局发布的警告。“猎取活动通常将QR图像作为电子邮件附件或嵌入图形发送,从而规避URL检查、重写和沙盒
Instagram确认系统未遭入侵,并已修复外部人员密码重置问题。
Instagram 已声明其系统并未遭到入侵,部分用户最近收到的密码重置邮件是由外部人员滥用现已修复的漏洞触发的。该公司表示,用户帐户仍然安全,可以安全地忽略意外的重置电子邮件。此前有报道称,Instagram 发生大规模数据泄露事件,约 1750 万个账户的详细信息在网络犯罪论坛上被公开出售。随后,相关
微软封杀假MAS激活工具时不慎将真MAS也封杀 用户激活需要提前关闭安全防护
微软显然也知道 MAS 在线激活工具,看起来微软也同样知道有黑客注册类似域名发布虚假的 MAS 激活工具来传播恶意软件,所以微软通过 Microsoft Defender 自动拦截虚假的 MAS 激活工具。然而不幸的是微软在处理规则时似乎出现意外,因为真正的 MAS 激活工具现在同样被拦截,这导致用户在 PowerShell 中执
