文章列表
达利食品(daligroup.com) 某分站存在弱口令漏洞
达利食品(daligroup.com) 某分站存在弱口令漏洞
华硕(asus.com.cn) 某分站命令执行漏洞
华硕(asus.com.cn) 某分站命令执行漏洞
知网(cnki.net) 某分站存在sql注入漏洞
知网(cnki.net) 某分站存在sql注入漏洞
欧盟确认对海外版抖音“TikTok ”展开多项调查
欧盟行政部门、委员会主席Ursula von der Leyden 日前证实,其正在对TikTok 展开多项调查。主要的关注点是传回中国的欧盟公民数据以及瞄准青少年的定向广告,监管机构希望确保TikTok 的行为符合GDPR 的要求。“TikTok 处理数据的做法,包括国际数据转移等等,都是几项正在进行调查的对象。”Von der Le
xencrypt工具原理分析及使用
我们在攻击过程中,经常会遇到有杀软拦截的情况,对于绕过的方式也不尽相同:有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。今天介绍一款工具-xencrypt是基于powershell编写的,原理是基于加密与混淆的工具,大家知道现在加密和混淆被杀软检测的狠,其实生存空间越来越难,这个工具主
喜迎十五周年:T00ls新推出两款主题勋章
即将到来的2023年,是T00ls的十五周岁之年!15岁也是T00ls从孩提时代进入少年时代的标识。喜迎十五周年,T00ls将在2023年到来之前做出一些改变。本贴带来改变之一:T00ls正式新推出两款主题勋章。勋章一: 十五年陈老会员勋章:注册日期至今达到5475天,即可自动获得”十五年陈老会员勋章“,有效期为
Google Play 上发现安装量超过 200 万的 Android 恶意软件应用
一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。TubeBox是 Dr.Web 展示的一款下载量已达到 100
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。“这项活动特别涉及一项可能针对加密货币用户和组织的活动,通过恶意Microsoft Office文档使用AppleJeus恶意软件的变种,”研究人员Callum Roxan,Paul Rascagne
对从事黑产会员yimohongchen账号进行永久封禁的公告
经热心会员举报,并经管理核实,会员 @yimohongchen 多次发布黑产相关言论。根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;现已经将该账号永久封禁。并已经查实,该账号为提交漏洞申请而来!感谢各位热心会员的举报
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。 懒惰鼠