文章列表
潍坊学院(wfu.edu.cn) OSS密钥泄露之RCE/XSS漏洞
潍坊学院(wfu.edu.cn) OSS密钥泄露之RCE/XSS漏洞
【友情推荐】土司赠赠赠《内网安全攻防:红队之路》啦!XDM冲
咱们T00ls论坛,是中国最具影响力的网络安全社区,聚合了安全领域最优秀的人群低调研究潜心学习讨论各类网络安全知识,为推动中国网络安全进步与技术创新贡献力量这次和北京交通大学安全研究员,民革党员,MS08067安全实验室创始人 徐焱联合开展一次《内网安全攻防:红队之路》赠书活动书籍介绍如下:
一点点(alittle-tea.com) 某分站存在未授权访问
一点点(alittle-tea.com) 某分站存在未授权访问
一点点(alittle-tea.com) 某分站存在越权漏洞
一点点(alittle-tea.com) 某分站存在越权漏洞
DAIXIN 勒索软件团伙声称袭击了 Omni Hotels
Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击,现在威胁称,如果不支付赎金,将公布客户的敏感信息。周末,该连锁酒店被添加到大新团队的暗网泄露网站中,两周前,大规模中断导致该公司 IT 系统瘫痪,并影响了预订、酒店房间门锁和销售点 (POS) 系统。4 月 2 日,Omni Ho
Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞
Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该漏洞可用于绕过安全警告并自动启动 Python 脚本。过去几天, 有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷,但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地
号外号外!大家一定来看看!GitHub 骗局诱骗开发人员下载恶意软件
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件供应链的最新攻击是在 Microsoft Visual Code 项目文件中隐藏恶意代码,这些代码会从远程 URL 下载下一阶段的负载。安全研究员 Yehuda Gelb 表示:“攻击者使用流行的名称和主题创建恶意存储库,使用自动更新和假星等技术来提高搜索排名
超过 90,000 台 LG 智能电视可能遭受远程攻击
Bitdefender 的安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜在的攻击取决于使用在端口 3000/3001 上运行的服务在设备上创建任意帐户的能力,该服务可用于使
![[已重新编辑]AI与基础安全结合的新的攻击面](https://www.t00ls.com/attachments/month_2404/24041013099c848f13250a5ec7.png)
[已重新编辑]AI与基础安全结合的新的攻击面
# 一、前言目前越来越多AI落地应用了比如:腾讯混元大模型在研发安全漏洞修复的实践、腾讯会议AI小助手等等,AI与WEB应用结合如果使用不当也会出现各种问题。portswigger提供了一些场景的案例,可以看具体有哪些场景,怎么利用以及会有什么危害。# 二、实验portswigger一共提供了如下四个实验。1、Expl
真实学院渗透思路分享
通过搜索引擎语法对目标学校进行信息搜集找到专升本信息,可以看到2022个学号和姓名有了学号和姓名,就好办了,打开TG,打开helloworld,在这两千多个专升本上岸的学号中找一些名字不那么大众的ok,找到了身份证号和姓名和学号,就可以重置密码了输入新的密码就可以登陆进去了,但是学生的功能很少,只
