新闻资讯
miniOrange 的 WordPress 社交登录和注册插件受到严重的身份验证绕过漏洞的影响
miniOrange 的 WordPress 社交登录和注册插件中存在一个严重的身份验证绕过缺陷,可以允许访问网站上的任何帐户。Wordfence 研究人员在 miniOrange 的 WordPress 社交登录和注册插件中发现了一个身份验证绕过漏洞,该漏洞允许未经身份验证的攻击者通过知道关联的电子邮件地址来访问网站上的任何帐户。W
零日警报:Apple 发布了针对 iOS、macOS 和 Safari 中被主动利用的缺陷的补丁
其中包括自 2019 年以来一直活跃的名为三角测量行动的移动监视活动中的一对零日漏洞。该活动背后的确切威胁参与者尚不清楚。CVE-2023-32434 - 内核中的整数溢出漏洞,恶意应用程序可利用该漏洞以内核权限执行任意代码。CVE-2023-32435 - WebKit 中的内存损坏漏洞,在处理特制的 Web 内容时可能导致任意
微软承认6月发生了针对Outlook和OneDrive的黑客攻击事件
微软在6月初发生了重大的服务中断事故,影响了他们的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用程序,以及他们的云计算平台。一个名为Anonymous Sudan的黑客组织声称会对这次中断事故负责,他们通过用垃圾流量访问网站来进行分布式拒绝服务(DDoS)攻击。起初,微软对所发现的原因还有
改名的风险!GitHub上数百万个存储库可能被劫持
GitHub上数以百万计的企业软件存储库容易受到劫持,这是一种相对简单的软件供应链攻击,攻击者会将某个特定存储库的项目重定向到一个恶意的存储库。Aqua Security的研究人员在本周的一份报告中说,这个问题与GitHub如何处理依赖关系有关,当GitHub用户或组织更改项目名称或将其所有权转让给另一个实体
【T00ls十五载同在】与土司管理和各位同仁共饮一江水之乾坤土司人生
一、序言:滚滚长江东逝水,浪花淘尽英雄。是非成败转头空。青山依旧在,几度夕阳红。白发渔樵江渚上,惯看秋月春风。一壶浊酒喜相逢。古今多少事,都付笑谈中。每每读到这首词曲,我都不尽感慨,人生无常,恨自己不能如树常青,如水长流,如日当天感慨人生起伏不定,颠簸流离,感慨人生世事无常。土司
【T00ls十五载同在】低调搞安全
序言:少年不知愁滋味,爱上层楼,爱上层楼,为赋新词强说愁。而今识尽愁滋味,欲说还休,欲说还休,却道天凉好个秋。兴趣:与很多人一般,最初是因为兴趣,向往黑客技能。从开始的网络各种搜索,那会儿网络上自称是黑客的骗子收徒尤其多,所幸,即使热爱,也没有被冲昏头被骗。记得加入过第一个论坛是
【T00ls十五载同在】永远满怀期待,永远热泪盈眶
在论坛今年是第八年了,感恩各位大哥抬爱,让我还能混口饭吃。还记得当初进论坛的时候啥都不懂,看到什么东西都觉得新鲜,当初也发了一些在当时看还行的帖子,现在回头想想感觉当年还是一如既往的菜啊。后来也是出来了日卫星的梗,也承蒙各位大佬抬爱,还能让我在圈子里混饭吃,再后来就是十周年纪念活
【T00ls十五载同在】屌丝成长,入坑安全
文章开始之前先来个回忆杀这组照片来自2008年的9月转眼15年过去论坛环境焕然一新,这离不开各位前辈师傅的努力和贡献。本篇文章就当弥补没有参加今年高考语文作文的遗憾,和快到19岁的生日礼物。可能文笔水平有限,当中有很多不妥之处望见谅(毕竟语文就没及格过)下面就讲讲我这个菜鸡的成长故事初入
俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!
俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!6月16日俄罗斯三大黑客组织集体宣布:即将发动联合网络攻击战,在48小时内对西方金融系统发动强大攻击。俄罗斯三大黑客组织集体这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储
一名俄罗斯国民被控实施 LockBit 勒索软件攻击
美国司法部宣布对俄罗斯国民 Ruslan Magomedovich Astamirov(20 岁)提出指控,罪名是他参与了针对美国、亚洲、欧洲和非洲系统的多次LockBit 勒索软件攻击。美国当局上个月在亚利桑那州逮捕了这名男子美国司法部表示,至少从 2020 年 8 月到 2023 年 3 月,Astamirov 和 LockBit 勒索软件团伙的其他成
