网络犯罪集团 ShinyHunters 和 Scattered Spider 联手对企业进行勒索攻击

最新调查结果显示,针对 Salesforce 客户的持续数据勒索活动可能很快将注意力转向金融服务和技术服务提供商,因为 ShinyHunters 和 Scattered Spider 似乎正在联手合作。ReliaQuest在与 The Hacker News 分享的一份报告中表示: “最新一波 ShinyHunters 攻击表明该组织在策略上发生了巨大转变,超越了该组织之前的凭证盗窃 ...

2025-08-13 08:30:41 0 118

新的 TETRA 无线电加密漏洞暴露执法通信

网络安全研究人员在陆地集群无线电 (TETRA) 通信协议中发现了一系列新的安全问题,包括其专有的端到端加密 (E2EE) 机制,该机制使系统容易受到重放和暴力攻击,甚至解密加密流量。上周,午夜蓝研究人员 Carlo Meijer、Wouter Bokslag 和 Jos Wetzels 在黑帽美国安全会议上介绍了这些漏洞的详细信息(称为2TETRA:2BURST) 。 ...

2025-08-12 07:51:28 1 239

配合参数污染实现绕过WAF的XSS攻击

>>(https://blog.ethiack.com/blog/bypassing-wafs-for-fun-and-js-injection-with-parameter-pollution)1. 将XSS载荷分散到多个HTTP参数可有效规避WAF检测2. 17种主流WAF配置中仅有3种能拦截复杂的参数污染攻击3. AI黑客机器人实现了100%的绕过成功率,可在数秒内发现简单漏洞可以用的框架必须是会将重复的HTTP参数的值进 ...

2025-08-11 23:31:03 0 263

WinRAR 零日漏洞遭积极利用 - 立即更新至最新版本

WinRAR 文件归档实用程序的维护人员发布了一个更新,以解决一个被积极利用的零日漏洞。该问题被标记为CVE-2025-8088(CVSS 评分:8.8),被描述为影响 Windows 版本工具的路径遍历案例,可通过制作恶意存档文件来获取任意代码执行。WinRAR在一份公告中表示:“提取文件时,以前版本的 WinRAR、Windows 版本的 RAR、UnRAR、 ...

2025-08-11 21:55:03 2 233

从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日,从网络公开信息获悉,湖北省大冶市人民检察院将国内首例“利用AI技术撰写色情小说并贩卖”的案件向法院提起公诉,据法院生效判决,被告人柯某某利用AI工具润色制作色情小说,先后售卖约760篇(次),共计获利22800余元,最终判处被告人柯某某有期徒刑10个月,并处罚金5000元。但与此同时,笔者注意到,该类犯罪中的淫 ...

2025-08-11 14:26:04 10 310

沉浸式翻译出现重大安全问题 用户生成的包含敏感数据的快照泄露在网上

日前有网友发现沉浸式翻译扩展程序的部分用户数据暴露在互联网上,这些数据包含部分敏感内容例如加密货币钱包私钥甚至是企业 / 机构的商业合同等。严格来说此次问题并非安全漏洞而是沉浸式翻译提供的功能存在缺陷,即没有对快照链接进行保护导致搜索引擎爬虫可以直接抓取内容并将其防止互联网上公开索引。沉浸式翻译出现重 ...

2025-08-11 09:40:11 0 340

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 17 716

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 472

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了 有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 467

渗透测试从边缘到核心:基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们,五一玩的开不开心?哈哈哈,本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1308

渗透测试1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

声明一下:如果您在读文章的时候,图片与描述不符,或者不对的地 ...

2025-04-05 08:52:04 56 1945

[原创]socks代理篇:工具Proxifier+regeorg的联合运用

关于socks代理,据笔者理解,他应该是从osi通信层进行全局代理。关于这个,论坛里的大神求科普。(socks代理与socket通信有什么区别?)关于socks代理,笔者百试不爽,在以往的帖子中有所提汲,[url=https://www.t00ls.com/thread-27854-1-1.html]《ssh socks动态端口转发在项目中的应用》[/url],[url=https://www.t00ls.com/thread-28373-1-1.html]《php动态socket代理脚本怎么写》[/ur ...

中金数据(centrin.com.cn) 某分站文件上传漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!