研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少
近期 NGINX 被爆出多个高危级别的安全漏洞,攻击者只需要发送特制的 HTTP 请求即可触发漏洞并进行远程代码执行,不过先决条件是 NGINX 配置必须达成要求,而大多数 NGINX 实例配置都不存在相关要求因此即便没有升级新版本也不会因为这些漏洞而被攻击。 4,000 样本竟然受影响的为 0:安全分析师 @XorNinja 发布的消息称,其 ...
CISA 警告 Drupal 核心 SQL 注入漏洞在攻击中被利用
美国网络安全和基础设施安全局(CISA)发布紧急警报,关于Drupal核心中一个关键的SQL注入漏洞,该漏洞被追踪为CVE-2026-9082,目前正在实际攻击中被积极利用。该漏洞被归类为CWE-89,影响Drupal的数据库抽象API,并可能允许攻击者通过特殊定制的请求执行恶意SQL查询。根据美国网络安全和基础设施安全局(CISA)的说法,成功 ...
开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本
开源项目 Laravel 的社区本地化项目 Laravel Lang (这属于社区构建的项目与 Laravel 框架无关) 日前遭到黑客攻击,黑客劫持开发者账号后发布 700 多个恶意版本用于下游构建,最终目的是窃取被感染设备中的所有机密凭证。Laravel Lang 项目的多个本地化软件包被下游项目使用,这些项目在构建时会自动加载含有恶意代码的软件 ...
美国纽约市大型公立医疗体系NYC Health + Hospitals公立医疗系统遭第三方入侵泄露180万患者敏感数据
NYC Health + Hospitals每年为100多万名患者提供服务,是一个拥有70个护理点的安全网医疗系统,包括纽约市五个区的多家医院。美国卫生与公众服务部的健康数据泄露报告网站列出了本周影响180万人的纽约市健康事件。NYC Health在3月份首次披露了数据泄露事件(见:NYC Health通知患者有两起第三方黑客入侵事件)。)NYC Health在3 ...
微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限
微软日前发布安全公告透露已经修复的 Microsoft Defender 防病毒软件中的安全漏洞,微软已经通过最新发布的平台更新和软件定义更新修复漏洞,使用该软件的用户只需要保持联网即可,Microsoft Defender 会自动接收并安装更新以封堵漏洞。 漏洞信息如下:CVE-2026-41091:该漏洞评分为 7.8 分,成功利用此漏洞的黑客可以获得 ...
九年前的 Linux 内核漏洞使攻击者可窃取 SSH 私钥
一项新的公开披露的 Linux 内核漏洞(编号为CVE-2026-46333)暴露出一个严重的本地权限提升漏洞,该漏洞已存在近九年仍未被发现。Qualys 风险研究部门(TRU)的安全研究人员指出,该漏洞使得攻击者能够窃取敏感数据(包括 SSH 私钥),并能够在受影响的系统上以 root 身份执行任意命令。问题出在Linux内核的 __ptrace_may_a ...
部分nginx解析漏洞修补不完整的利用(鸡肋)
我表达能力不强,大家凑合看吧~大家应该遇到过这样的情况(反正我遇到了很多次),站点是nginx的,而且有解析漏洞,通常都是看根目录robots.txt/.php robots.ttx%00.php 这样测试.[img=110,0]https://www.t00ls.com/attachments/swfupload/1212291556195773913d98341c.jpg[/img]明明存在解析漏洞,可是当上传图片的时候却不解析。如图:这应该是管理修补方法有问题,具体怎么修的我也不清楚。 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.