文章列表
以色列的 QuaDream 间谍软件制造商关闭并解雇所有员工
这家间谍软件制造商是微软和互联网监督组织 Citizen Lab 上周发布的最新调查报告的主题。该报告“高度自信”地发现,QuaDream 的监控软件最有可能被用于针对欧洲、北美、中东和东南亚的民间社会。微软的报告甚至将该公司称为“网络雇佣兵”,因为该公司愿意向世界各地的政府和执法机构出售他们的黑客工
关于js的一些知识总结
# 1. 渗透测试资产收集## 1.1 企业资产收集- 文章:https://www.t00ls.com/thread-68925-1-7.html## 1.2 隐形资产收集-host碰撞- 工具及原理:https://github.com/cckuailong/hostscan- 利用方式参考:https://xz.aliyun.com/t/9590## 1.3 子域名搜集> https://github.com/shmilylty/OneForAll## 1.4 j
美国国家信息安全中心(CISA)警告称,中国应用程序利用 Android 漏洞来窥探用户。
美国网络安全和基础设施安全局 (CISA) 今天警告称,中国电子商务应用程序拼多多利用一个高危 Android 漏洞作为零日漏洞来监视其用户。此 Android Framework 安全漏洞(跟踪为CVE-2023-20963)允许攻击者在未打补丁的 Android 设备上提升权限,而无需用户交互。“Android Framework 包含一个未指明的漏
LockBit 勒索软件加密器被发现针对 Mac 设备
网络安全研究员 MalwareHunterTeam 发现了新的勒索软件加密器,他们在 VirusTotal 上发现了一个 ZIP 存档,其中似乎包含大多数可用的 LockBit 加密器。从历史上看,LockBit 操作使用专为攻击 Windows、Linux 和 VMware ESXi 服务器而设计的加密器。 然而,如下所示,这个存档 还包含以前未知的 macOS
SRC短信验证码漏洞挖掘技巧
个人认为src挖洞成就高低与个人经验和付出的时间成正比,此贴意在汇总t00ls各路大神挖洞tips。可以是一个功能点的非常规测试思路,也可以是某种类型漏洞的非常规测试思路。如:1、短信轰炸漏洞tips发送验证码时,F12控制台调试,可通过分析js代码,查看手机号次数发送逻辑,以便分析使用何种字符绕过。
注意!新的QBot银行木马通过电子邮件传播恶意软件
近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。QBot(又名Qakbot或Pinkslipbot)是一个银行木马,从2007年开
Reddit 遭受安全漏洞,暴露了内部文件和源代码。
社交新闻聚合平台 Reddit 披露称,其遭受了一次安全事故,未知的威胁行为者成功未经授权地获取了内部文件、代码和一些未具体说明的业务系统。该公司将此归咎于一次“复杂而高度定向的网络钓鱼攻击”,发生在2023年2月5日,针对其员工。攻击涉及发送“听起来合理的提示”,将其重定向到一个伪装成 Reddi
Kodi 确认数据泄露:40 万用户记录和私人消息被盗
Kodi 确认数据泄露:40 万用户记录和私人消息被盗开源媒体播放器软件提供商Kodi已确认数据泄露事件,黑客入侵了公司的MyBB论坛数据库,包括用户数据和私人消息。此外,不明身份的威胁行为人试图在现已关闭的BreachForums网络犯罪市场上出售包括400,635个Kodi用户的数据。“ MyBB管理员日志显示论坛管理
俄罗斯指责北约自 2022 年以对俄罗斯来发动了 5000 次网络攻击
俄罗斯联邦联邦安全局 (FSB) 指责美国和其他北约国家自 2022 年初以来对该国的关键基础设施发动了 5,000 多次网络攻击。该机构表示已及时采取措施,防止这些袭击事件对俄罗斯造成任何负面影响。此外,FSB 声称这些攻击来自乌克兰领土,用于掩盖肇事者的真实来源和身份。 同时,攻击还涉及部署“新型网
OpenAI 揭示 ChatGPT 用户数据泄露事件背后的 Redis 漏洞
OpenAI 周五透露,Redis 开源库中的一个错误导致本周早些时候在新贵的 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。该故障于 2023 年 3 月 20 日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使该公司暂时关闭聊天机器人。“如果两个用户大约同时活跃,那么新创建的对
