文章列表
Apache Tomcat 漏洞允许攻击者通过 HTTP/0.9 请求绕过安全限制
Apache Tomcat 已披露 CVE-2026-24733,这是一个低危安全约束绕过漏洞,当某些访问控制规则以特定方式配置时,可通过 HTTP/0.9 请求触发该漏洞。Apache Tomcat 安全团队发现了该问题,最初的安全公告于 2026 年 2 月 17 日发布。从根本上讲,该漏洞源于 Tomcat 没有将 HTTP/0.9 请求限制为 GET 方法。H
与俄罗斯关联的“Prometei”僵尸网络恢复针对Windows服务器的远程访问攻击
据《网络安全新闻》等外国媒体报道,该僵尸网络通过细致挖掘远程桌面协议(RDP)的弱密码或初始设置来渗透系统。渗透后,它执行一个两阶段部署命令,结合命令提示符(MCD)和PowerShell,完全控制系统权限。该僵尸网络还注册为名为“UPlugPlay”的Windows服务,试图通过设置防火墙异常或排除杀毒处理来
霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞
美国网络安全和基础设施安全局 (CISA) 警告称,多款霍尼韦尔闭路电视产品存在严重漏洞,可导致未经授权的访问或账户劫持。该安全问题由研究员 Souvik Kanda 发现,编号为 CVE-2026-1670,被归类为“关键功能缺少身份验证”,严重性评分为 9.8。该漏洞允许未经身份验证的攻击者更改与设备帐户关联的恢复
Joomla Novarain/Tassos 框架漏洞允许 SQL 注入和未经身份验证的文件读取
运行 Novarain/Tassos 框架的网站容易受到严重安全漏洞的影响,这些漏洞允许未经身份验证的文件读取、文件删除和 SQL 注入攻击 ,这可能会导致远程代码执行和未打补丁的系统上的管理员完全接管。这些问题影响多个流行的 Tassos 扩展程序,需要通过供应商的更新版本进行紧急修补。对共享的 Novarain/Tas
以梦为马,不负韶华,T00ls给您拜年了,祝大家2026新春快乐,策马扬鞭,顶峰相见🧧🎆🎉
灵蛇圆满辞旧岁,骏马奔腾迎新春。乙巳蛇年的脚步声渐行渐远,丙午马年的钟声即将敲响。值此农历丙午春节来临之际,T00ls向所有T00lser以及网络安全行业的朋友们致以美好的新春祝福,给大家拜年啦!马蹄声近,蛇影渐远。回首2025,我们以蛇之敏锐,洞察幽微,为T00ls的沉淀添砖加瓦。展望2026,愿我们
美国网络安全和基础设施安全局 (CISA) 警告:微软配置管理器 SQL 注入漏洞已被攻击者利用
美国网络安全和基础设施安全局 (CISA) 发布紧急警报,指出 Microsoft Configuration Manager (SCCM) 中存在严重的 SQL 注入漏洞。该漏洞编号为 CVE-2024-43468,允许未经身份验证的攻击者在服务器和数据库上运行恶意命令。该漏洞已于 2026 年 2 月 12 日被添加到 CISA 的已知利用漏洞 (KEV) 目录中,各
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
上海科技大学(shanghaitech.edu.cn) 某分站远程代码执行漏洞
上海科技大学(shanghaitech.edu.cn) 某分站远程代码执行漏洞
西安科技大学(xust.edu.cn) 某分站存在未授权访问等多个漏洞
西安科技大学(xust.edu.cn) 某分站存在未授权访问等多个漏洞
日照日报社(rznews.cn) 存在信息泄露漏洞
日照日报社(rznews.cn) 存在信息泄露漏洞
