文章列表
Java 安全 | Click1 链分析
Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue 手动调用ColumnComparator::compare 手动调用链路开头 -> readObject一条新链挖掘【失败】Ending...
北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞
北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞
河南财经政法大学(gzpt.huel.edu.cn) 某分站弱口令漏洞
河南财经政法大学(gzpt.huel.edu.cn) 某分站弱口令漏洞
美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后,他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据
PS:有的帖子信息兄弟们回复我的消息,我没看到,我没关注帖子的动态,还请大家见谅。相关泄露数据,有的数据大家都能在网络上找到,我是懒的找它们。一名使用别名“NullBulge”的加州男子承认非法访问迪士尼的内部 Slack 频道并窃取超过 1.1 TB 的公司内部数据。据美国司法部称,一位名叫 Ryan Kramer
苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备
隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议,借助该协议用户可以将 iOS 投屏到电视或其他显示设备上,因此除了苹果自家设备外,全球还有数以千万计的设备支持该协议。网络安全公司 Oligo Security Research 日前披露苹果隔空播放协议中的多个漏洞,借助这些漏洞攻击者可以实现零点击远程代码
你的朋友被黑客入侵了,你会是下一个吗?
某个亲近的人,无论是朋友、亲戚还是同事,其宝贵的在线账户被盗的消息必然会引发各种各样的反应。首先当然是对他们感到担忧。但不久之后,一个更关乎自身利益的问题也应该浮现:我也会面临风险吗?是的,你或许会。为什么会这样?在我们这个互联互通的数字世界中,安全事件往往不会孤立发生,即使是单
朝鲜黑客组织 Lazarus对韩国发起新1轮Sinkhole网络攻击行动
卡巴斯基分析团队 GReAT 将朝鲜的这次新网络攻击命名为“同步洞行动”。分析称,Lazarus对韩国国内软件生态系统有着高度的了解,结合“水坑”攻击和第三方软件的漏洞,实施了一次先进的供应链攻击。Lazarus首先采用水坑攻击的方式进行攻击,向韩国国内网络媒体网站植入恶意脚本。符合条件的网站访问者
路透社声称 朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员
朝鲜网络间谍违反财政部制裁,在美国创建了两家企业,用恶意软件感染在加密货币行业工作的开发人员。美国网络安全公司 Silent Push 的研究人员告诉路透社,这两家公司 Blocknovas LLC 和 Softglide LLC 是使用虚假角色和地址在新墨西哥州和纽约州成立的。第三家公司 Angeloper Agency 与该活动相关联,
Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击,并把这家公司的数据给公开泄露了
这家医疗保健公司向美国证券交易委员会 (SEC) 披露,在2025年 4 月 12 日,它遭受了勒索软件攻击,影响了部分业务。DaVita 当时表示,它正在调查该事件的影响。今天早些时候,Interlock 勒索软件团伙声称对 DaVita 的攻击,将其添加到其暗网上数据泄露网站 (DLS) 上发布的受害者名单中。根据该团伙
对从事黑产会员zx320323,进行永久封禁的公告
经热心会员举报,并经管理核实,会员zx320323有发布黑产相关言论会员昵称:zx320323会员ID:17851根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;现已经将该账号永久封禁。感谢各位热心会员的举报,T00ls一直致力于
