![[已吊销] H3C灵犀AI助手直接在配置文件中暴露大量API凭据 3个月后才完成吊销](/attachments/month_2605/260512101176e46e7839d6f377.png)
全球互联网关键基础设施NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器
F5 旗下的 NGINX 是全球使用量极高的反向代理服务器,NGINX 也是全球互联网的关键基础设施,现在安全研究公司披露该软件出现的高危安全漏洞,该漏洞编号为 CVE-2026-42945,NGINX 脚本引擎中存在已经 18 年的堆缓冲区溢出问题。攻击者只需要向暴露的 NGINX 服务器发送经过精心构造的 HTTP 请求即可远程拿下服务器,NGINX 在 ...
GitLab 存在严重漏洞,可发起 XSS 和未经身份验证的 DoS 攻击
威胁行为者一直在寻找基础设施的弱点,而 GitLab 中新发现的一批漏洞恰好为他们提供了一份危险的路线图。2026 年 5 月 13 日,GitLab 发布了紧急安全更新,以解决多个高危漏洞。这些漏洞可能允许攻击者劫持浏览器会话或彻底崩溃关键的 CI/CD 管道。如果您管理的是自托管的 GitLab 实例,那么打补丁不再是计划任务,而是需要 ...
开源病毒也是开源?TeamPCP开源蠕虫病毒Shai-Hulud 只需修改C2即可使用
近期成功发起多起供应链攻击的黑客团队 TeamPCP 日前在 GitHub 上开源其使用的蠕虫病毒 Shai-Hulud,安全公司 OX 经过分析后确认开源代码是真实有效的,其代码与这个黑客团伙此前发起攻击时使用的蠕虫病毒代码基本相同。Shai-Hulud 蠕虫病毒的用途是寻找各类敏感凭据并自动创建和发布恶意代码以复制自身,如果无法达成复制 ...
被Pwn2Own Berlin 2026赛事拒之门外的数十名安全研究者正发起被称为"报复性披露"的行动
Pwn2Own是一个由专家检测零日漏洞的现场比赛。据报告,由趋势科技旗下Zero Day Initiative(ZDI)主办的Pwn2Own Berlin 2026赛事在举办19年来首次出现名额爆满情况。Pwn2Own Berlin现状解析研究人员公开漏洞作为"报复性披露"被拒之门外的数十名研究者正发起被称为"报复性披露"的行动。xchglabs团队本准备了86个针对NVIDIA、 ...
[已吊销] H3C灵犀AI助手直接在配置文件中暴露大量API凭据 3个月后才完成吊销
2026 年 1 月 29 日蓝点网接到网友反馈,H3C (新华三) 在其部分产品中预装名为灵犀 AI 助手的工具,该工具原本是用于在本地 NPU 运行开源模型实现某些功能,不过可能是因为开发流程问题,H3C 团队直接在安装程序配置文件里内置多个云端 AI 模型的调用凭据。彼时 OpenClaw AI 机器人项目正式爆火的时候,如果这些 API 凭据泄 ...
免费下载工具JDownloader遭到黑客攻击 5.6~7日下载该工具的用户请立即查杀
老牌免费下载器 JDownloader 的官方网站在 2026 年 5 月 6 日~7 日 (UTC 时间) 期间遭到黑客入侵,黑客修改网站上的下载链接将其替换为带有远程访问木马的恶意版本,在以上时间范围内下载这款工具的用户建议立即使用反病毒软件进行深度查杀。JDownloader 支持从文件托管服务器、视频网站甚至部分付费链接生成器自动下载文 ...
关于mstsc共享盘符问题
很多时候 需要rdp传输文件,于是都需要共享一个磁盘用于远程计算机,但是共享后,又担心远程计算机感染病毒,或者某人切换到自己的session下对共享目录写文件,感染本地计算机,于是都是事先划分一个很小的磁盘出来 ,比如2g大小,用的时候再拷贝,可是windows下还有这么个命令,很有意思的,比如只有一个c盘,现在临时划分一个虚拟磁盘出来远程,可以这样================[code]subst u: ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.