来自挖CVE的蚂蝼😭

正常快点的就是模糊测试,或者给大的开源项目提交issus

警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序

人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了 Android 13+ 的安全功 ...

2025-04-01 21:13:45 1 123

调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入侵,黑客发布的凭证也 ...

2025-03-31 17:08:33 5 204

博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒

VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有趣的是 Positive Tech ...

2025-03-30 21:55:11 0 262

网络安全与人工智能:2025 年将会有什么发展?

AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成式人工智能 (GenAI) ...

2025-03-30 14:38:33 1 311

谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸,并且似乎是针对俄罗斯目标部署恶意软件,但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings,普力马科夫是俄罗斯政治家) 组织者的邀请,邀请接收邮件的目标用户点击 ...

2025-03-28 00:51:26 4 598

Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在任意公开群组、订阅频道或订阅频道附属评论频道的发言,都会被机器人的爬虫抓取,借助数据还可以分析用户添加了哪些群组和订阅频道,以及分析不同用 ...

2025-03-27 15:54:58 8 1087

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章28篇,精华3篇

10

最新精华

Web安全某即时通讯源码审计

### jwt 硬编码路径 `imv3appimcontrollerIn.php````phppri ...

2025-03-28 19:13:57 6 284

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

前言:由于最近在学习Tomcat内存马,找了网上的分析文章,一开始 ...

2025-03-10 14:37:22 6 344

渗透测试bypass宝塔Nginx防火墙研究分享

# 前言知己知彼,百战不殆。以下内容试用于最新版企业版。本文只 ...

2025-02-13 17:28:42 28 989

渗透测试投稿文章:Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件,是一个开放平台, ...

2025-02-10 15:41:37 7 163

渗透测试Tomcat内存马学习

## 前言文章字数有点多,由于是md记录的,所以这里以MarkDown格 ...

2025-01-21 16:53:34 22 1626

ECSHOP各版本注入漏洞 EXP【我是转的】

漏洞作者:y35u [url]https://www.t00ls.com/viewthread.php?tid=21332&extra=&page=1[/url]我(这是作者吧:小Dの马)给个代码,登陆目标网站,注册,选任意一件商品加入到购物车,然后结算,将下面的代码保存为html就可以注入了[code="php"]<form name="form1" method="post">ECSHOP通版本注入漏洞 2012圣诞版简单EXP [ Silic Group Hacker Army ]<input name="country" type="text" st ...

Top ↑