奇安信发现名为Kimwolf的僵尸网络感染180万台安卓机顶盒 发起超过17亿条DDoS攻击命令
网络安全公司奇安信日前发布报告披露名为 Kimwolf 的新型分布式拒绝服务僵尸网络,这个僵尸网络目前至少已经感染 180 万台设备,主要涉及基于安卓系统的智能电视、机顶盒和平板电脑。Kimwolf 使用原生开发工具包 (NDK) 编译的僵尸网络,除了典型的 DDoS 攻击能力外,还集成包括代理转发、反向 Shell 和文件管理等功能,因此 ...
破局者河图:专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】
>追风赶月莫停留,平芜尽处是春山 ### 自我介绍我是河图,香港墨客创始人。在网络安全这个圈子,从最初的接触到实践成功的15年,我算是个典型的“实战派”。早些年我一直在做一线攻防,主导搭建过覆盖网络、应用及数据层的多维度渗透测试体系,亲手挖过上百个高危漏洞。后来创办墨客,我们以“解决实际问题”为核心目标,用 ...
按键输入延迟高达110毫秒 亚马逊据此找出伪造资料入职亚马逊的朝鲜黑客
电商科技巨头亚马逊日前透露在打击朝鲜黑客方面采取的积极主动措施,此前已经有诸多消息表明朝鲜黑客通过位于美国亚利桑那州的笔记本农场作为跳板应聘各种美国公司,成功进入公司后再窃取数据并进行勒索。亚马逊此前并未透露过这方面的消息,不过亚马逊称自 2024 年 4 月以来,该公司已经挫败超过 1800 起朝鲜黑客试图渗透 ...
HPE OneView 软件漏洞允许攻击者执行远程代码
一项关键安全警报警告客户, HPE OneView软件存在严重漏洞,可能允许远程攻击者在未经身份验证的情况下执行任意代码。该漏洞编号为 CVE-2025-37164,CVSS 严重性评分为 10.0,表明存在最大严重风险。HPE OneView漏洞可实现远程代码执行该漏洞影响 HPE OneView 软件 v11.00 之前的所有版本。未经身份验证的远程攻击者可以利 ...
朝鲜国家关联的威胁组织扩大了攻击手段,正在大力传播将二维码武器化和传播移动恶意软件
据17日(当地时间)外国媒体报道,NKI白帽安全研究人员确认了9月存在的恶意活动,12月该活动在收到短信后点击链接后会重定向到假追踪网站。该假网站上贴有二维码,用来诱使用户扫描二维码,下载被感染的安卓应用。该恶意软件被分析为“DOCSWAP”的最新版本,该版本于2025年初首次被调查。新版本相较于前一代实现了多项改进 ...
Apple 和 Google 发布紧急安全更新,据称是由于零日漏洞
雅加达 - 苹果和谷歌发布了软件更新,以保护其用户免受黑客攻击。据报道,黑客攻击的目标是许多用户。2025年12月10日,谷歌发布了Chrome中许多安全漏洞的补丁。该公司指出,在补丁发布之前,其中一个漏洞已被黑客积极利用。起初,谷歌没有提供有关该事件的更多细节。然而,在12月12日星期五,谷歌更新了其发布页面,提供了 ...
小记t00ls某人的悬赏:一次对星外的提权
文章前提[url]https://www.t00ls.com/viewthread.php?tid=20728[/url]每天开机打开游览器 主页就是t00ls(精神不错哦) 看到 有人给我消息100金币 感觉还是有诱惑 谁叫我没金币嘛,就看了下看到目标站的时候 就感觉是个单子 激起了我的愤怒,到要看看有多难旁站能执行set命令 找了几个路径有可写 但是上传 总是失败 应该是杀毒软件的原因 看到这里的时候 只要上传个vbs就可以读取星外 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.