文章列表
在Github Action上使用T00ls签到脚本
由于我对服务器的依赖程度较低,连博客都是静态的,加之腾讯云函数免费计划有所变更,更不想用云函数来跑签到脚本,所以心生一计用Github Actions来跑脚本。之前有师傅已经做过Actions版的签到脚本了,Google找得到,但是我看国光师傅的脚本多了一个域名扫描,折腾完才发现脚本内对站长之家的域名检测
AKIRA 勒索软件从 250 多名受害者那里收到了 4200 万美元的赎金
Akira 勒索软件运营商通过在加密之前窃取受害者的数据来实施双重勒索模型。该勒索软件的早期版本是用 C++ 编写的,并且该恶意软件在加密文件中添加了 .akira 扩展名。然而,从 2023 年 8 月起,某些 Akira 攻击开始利用 Megazord,它采用基于 Rust 的代码并使用 .powerranges 扩展名加密文件。 Akira
勒索软件服务和暗网的奇怪经济学
本文旨在为最近的新闻提供背景。首先,我们将介绍勒索软件组织和附属机构如何合作。然后我们将深入探讨联盟竞争(生态系统的关键驱动力)、勒索软件在 2024 年将如何变化以及展望。勒索软件团体和附属机构:复杂的供应链随着网络犯罪生态系统的发展,许多不同的参与者在复杂的供应链中扮演着各自的角色
中国重汽集团(www.cnhtc.com.cn)云存储未授权访问
中国重汽集团(www.cnhtc.com.cn)云存储未授权访问
山西工程科技职业大学(sxgkd.edu.cn) 某分站存在命令执行漏洞
山西工程科技职业大学(sxgkd.edu.cn) 某分站存在命令执行漏洞
潍坊学院(wfu.edu.cn) OSS密钥泄露之RCE/XSS漏洞
潍坊学院(wfu.edu.cn) OSS密钥泄露之RCE/XSS漏洞
【友情推荐】土司赠赠赠《内网安全攻防:红队之路》啦!XDM冲
咱们T00ls论坛,是中国最具影响力的网络安全社区,聚合了安全领域最优秀的人群低调研究潜心学习讨论各类网络安全知识,为推动中国网络安全进步与技术创新贡献力量这次和北京交通大学安全研究员,民革党员,MS08067安全实验室创始人 徐焱联合开展一次《内网安全攻防:红队之路》赠书活动书籍介绍如下:
一点点(alittle-tea.com) 某分站存在未授权访问
一点点(alittle-tea.com) 某分站存在未授权访问
一点点(alittle-tea.com) 某分站存在越权漏洞
一点点(alittle-tea.com) 某分站存在越权漏洞
DAIXIN 勒索软件团伙声称袭击了 Omni Hotels
Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击,现在威胁称,如果不支付赎金,将公布客户的敏感信息。周末,该连锁酒店被添加到大新团队的暗网泄露网站中,两周前,大规模中断导致该公司 IT 系统瘫痪,并影响了预订、酒店房间门锁和销售点 (POS) 系统。4 月 2 日,Omni Ho
