微软发布紧急带外更新修复.NET组件中的权限提升漏洞 该漏洞评分达9.1分
微软开发的.NET 是很多应用程序运行的底层组件,微软同时支持多个.NET 版本,不过微软也建议开发者和 IT 管理员不要运行那些已经停止支持的版本,因为旧版本可能会因为安全漏洞给客户造成安全风险。不过本文要说的是.NET 还在受支持的版本出现的安全漏洞,这个安全漏洞的评分达到 9.1 分,鉴于漏洞危害程度较高,微软已经发 ...
家居安防企业ADT遭遇未授权网络入侵并有客户信息被窃取
在今天分享的一份声明中,该公司表示,它在4月20日检测到对客户和潜在客户数据的未经授权的访问,之后它终止了入侵并展开了调查。这项调查确定个人信息在违规过程中被窃取。“调查证实,所涉及的信息仅限于姓名、电话号码和地址,”ADT告诉BleepingComputer。“在一小部分案例中,出生日期和社会保险号或税号的最后四位数字 ...
社交媒体平台Mastodon遭DDoS攻击,
前言目前官方尚未确认Mastodon DDoS攻击事件的具体攻击者或所属黑客组织。Mastodon官方在事件通报中明确表示,不清楚攻击来源,也未公布任何指向性线索。1. 攻击目标与影响主要目标:攻击集中针对 Mastodon 的旗舰实例(即主要服务器)mastodon.social。影响表现:受攻击期间,该服务器几乎无法正常访问,大量 ...
Windows RPC 新漏洞允许攻击者在所有 Windows 版本中提升权限
PhantomRPC 是 Windows 远程过程调用 (RPC) 中新发现的一种架构漏洞,它能够将本地权限提升到 SYSTEM 级别访问权限,可能会影响所有版本的 Windows。这项研究由卡巴斯基应用安全专家 Haidar Kabibo 于 4 月 24 日在 Black Hat Asia 2026 大会上发表,详细介绍了五种不同的攻击途径,而微软尚未对其中任何一种途径发布补丁。 ...
英国政府宣布向网络安全领域投入9000万英镑(约合1.2亿美元),旨在增强它本国网络安全能力
贾维斯说,除此之外,政府旨在帮助组织实施网络基本标准。去年夏天,季度认证首次超过10,000个里程碑。在CYBERUK期间对媒体发表讲话时,NCSC国家复原力主任Jonathan Ellison表示,上一财年对网络必需品的需求比上一财年增长了20%左右。他指出,这是该项目有史以来最好的一年,但希望看到更多的吸收。贾维斯还呼吁每个主要 ...
⚠️重要安全提醒:开源密码管理器Bitwarden CLI命令行工具遭到供应链攻击
昨天蓝点网提到基础设施即服务 (IaC) 安全扫描工具 Checkmarx 和 KICS 遭到黑客攻击,黑客在扩展程序和容器镜像中添加恶意代码以窃取开发环境中的敏感数据,目前已知知名密码管理器 Bitwarden 的 CLI 命令行工具受到影响,该工具已经被黑客投毒用来窃取更多敏感数据。安全研究人员发现 Bitwarden/cli2026.4.0 版携带恶意代 ...
windows server 2008 DOS下抓hash
0x001 啰嗦篇 在参透的时候我们遇见windows server 2008都比较头疼,毕竟不熟悉的系统,提权也比较麻烦,成功率切低。 偶尔成功提权,但不见得能添加用户,又或者管路员经常在线的情况下我们首选抓HASH,这样安全且保险。 这样我们就必须用到工具抓hash 或者抓明文了。应允而生的工具就出现了 mimikatz 明文抓取利器(前提是管理员登陆且在线。)0x002 测试 08下面抓取HASH一般用 pwdump ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.