文章列表
黑客利用 MinIO 存储系统漏洞危害服务器
据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。网络安全和事件响应公司 Security Joes 表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理。其中包括CVE-2023-28432(CVSS 分数:7.5)和CVE-202
谨防 PDF 中的 MalDoc:一种新的多语言攻击,允许攻击者逃避防病毒软件
网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。这种偷偷摸摸的方法被 JPCERT/CC 称为PDF 格式的 MalDoc,据说已在 2023 年 7 月的一次野外攻击中使用。研究人员 Yuma Masubuchi 和 Kota Kino表示:“使用 MalDoc 在 PDF 中创建的文件
威胁行为者瞄准Microsoft SQL Server部署FreeWorld勒索软件
威胁行为者正在利用安全性较差的Microsoft SQL(MS SQL)服务器来提供Cobalt Strike和名为FreeWorld的勒索软件。网络安全公司Securonix将该活动称为DB#JAMMER,该公司表示,它突出了工具集和基础设施的使用方式。“其中一些工具包括枚举软件,RAT有效载荷,利用和凭据窃取软件,最后是勒索软件有效载荷
上海音乐学院((yjsdata.cn)) 未授权接口泄露
上海音乐学院((yjsdata.cn)) 未授权接口泄露
对从事黑产会员海里让游泳,xiaoku账号进行永久封禁的公告
经热心会员举报,并经管理核实,会员 @海里让游泳 ,@xiaoku 有发布黑产相关言论。根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;现已经将该账号永久封禁。感谢各位热心会员的举报,T00ls一直致力于肃清不正之风,
联想(lenovo.com) 某分站存在日志信息泄露漏洞
联想(lenovo.com) 某分站存在日志信息泄露漏洞
溜溜果园集团股份有限公司(liuliumei.com) 某分站文件下载漏洞
溜溜果园集团股份有限公司(liuliumei.com) 某分站文件下载漏洞
三六一度(中国)有限公司(361sport.com) 某系统存在弱口令
三六一度(中国)有限公司(361sport.com) 某系统存在弱口令
网易(163.com) 严选反射XSS
网易(163.com) 严选反射XSS
利群集团股份有限公司(liqungroup.com) 某站存在sql注入漏洞
利群集团股份有限公司(liqungroup.com) 某站存在sql注入漏洞
