文章列表
Path哨兵 - 2026哨兵系列第三弹
# PATH-SB 路径哨兵> 任意文件读取漏洞检测工具### 1. 介绍```Path-SB 路径哨兵,智能化检测URL中的路径,快速发现潜在任意文件读取漏洞,自动化fuzz,支持Windows和Linux,支持自定义配置/自定义payload。```### 2. 使用切换到"路径哨兵"标签页 → 点击"启动监听"---## 功能说明### 两种模式**监听模
CIRO证实数据泄露事件导致75万名加拿大投资者的信息曝光。
加拿大投资监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万加拿大投资者。该组织于 8 月 18 日披露了这起事件,但于今年 1 月 14 日完成了广泛的法证调查。CIRO是加拿大投资交易商、共同基金交易商和交易活动的国家自律机构。它成立于2023年,目前是加拿大金融监管框架的核心支柱之一。去
Mandiant 发布彩虹表,导致 NTLMv1 管理员密码被破解
Google 旗下的 Mandiant 公开发布了 Net-NTLMv1 彩虹表的综合数据集,这标志着在展示传统身份验证协议的安全风险方面取得了重大进展。该版本强调了一个紧急信息:各组织必须立即放弃 Net-NTLMv1,这是一个已弃用的协议,自 1999 年以来就已被密码学破解,并且至少从 2012 年起就被广泛认为是不安全的。
关于限权一批疑似从闲鱼购买的T00ls账号的公告
长期以来,闲鱼等二手平台盘踞着多个倒卖T00ls账号、代注册T00ls账号的团伙,且销售数量极多。由于花极少的钱即可获得账号,多数购买者都是拿来主义,从不分享文章,对T00ls的社区生态造成了非常不良的影响。对此,T00ls采取了多个措施积极应对:1、投稿必须先使用微信获取“申请码”;2、通过销售库存
欧洲铁路运营商Eurail被不明黑客组织攻击,现已确认该公司的用户数据发生数据泄露
该公司于2026年1月10日首次公布此事,1月13日起向受影响客户推送通知邮件。暂未披露受影响人数。泄露数据含姓名、出生日期、联系方式、护照号码等核心身份信息,直接购票客户无护照可视化副本泄露,但通过欧盟DiscoverEU项目获取车票的用户,还可能泄露身份证复印件、银行账户参考号及健康数据。欧盟委
360(360.cn) 某分站存储型XSS跨站漏洞
360(360.cn) 某分站存储型XSS跨站漏洞
黑客利用 Modular DS WordPress 插件漏洞获取管理员权限
黑客正在积极利用 Modular DS WordPress 插件中的一个最高级别漏洞,该漏洞允许他们远程绕过身份验证,并以管理员级别的权限访问易受攻击的网站。该漏洞编号为CVE-2026-23550,影响 Modular DS 的 2.5.1 及更早版本。Modular DS 是一款管理插件,允许从单个界面管理多个 WordPress 站点。该插件允许网
黑客滥用合法云平台和CDN平台托管钓鱼工具包
威胁行为者越来越多地使用可信云和内容分发网络平台来托管网络钓鱼工具包,这给安全团队带来了重大的检测挑战。与依赖新注册的可疑域名的传统网络钓鱼活动不同,这些攻击使用来自 Google、Microsoft Azure 和 AWS CloudFront 等提供商的合法基础设施。这种方法可以让黑客绕过许多安全过滤器,因为这些
主流混淆库uTLS中出现高危指纹漏洞 利用该漏洞可轻易识别是否为代理流量
网络安全研究频道 ACGDaily 日前向蓝点网披露开源主流混淆库 uTLS 中存在的高危安全漏洞,该漏洞此前已经上报给 uTLS 项目,在漏洞详情披露时项目开发团队也已经发布新版本封堵该漏洞。uTLS 广泛存在于各种需要进行混淆数据包的软件,uTLS v1.8.2 版已经修复该漏洞,接下来其他使用 uTLS 混淆库的软件
西班牙能源巨头Endesa遭到了1次网络攻击之后,导致客户数据泄露
攻击者非法获取了客户能源合同相关数据、联系方式、身份证号及支付方式等信息,不过客户登录密码未受影响。Endesa表示其安全协议已迅速且妥善地控制并缓解了该事件,目前无数据遭欺诈使用的记录,暂未披露攻击具体发生时间及受影响客户数量(该公司在西班牙和葡萄牙拥有超1000万客户)。公司在发给客户
