CISA警告思科统一管理管理漏洞被攻击
CISA已在其已知被利用漏洞(KEV)目录中新增了一个影响思科统一通信管理器(Unified CM)的关键服务器端请求伪造(SSRF)漏洞,敦促联邦机构和组织在野外被利用活跃的情况下立即实施补丁。该漏洞被追踪为CVE-2026-20230,使未认证的远程攻击者能够实施服务器端请求伪造(SSRF)攻击——这一威胁向量正日益被武器化,深入企 ...
印度塔塔集团遭到黑客攻击泄露630GB数据 苹果和特斯拉部分内部机密被泄露
印度塔塔集团日前向路透社证实该公司近期遭到网络攻击,黑客声称已经窃取来自塔塔集团的苹果和特斯拉机密文件,塔塔集团为诸多客户提供代工服务,苹果和特斯拉等公司都是塔塔集团的客户,不过目前塔塔集团并未透露泄露的详细数据情况,苹果和特斯拉也没有就此事发布回应。 黑客窃取超过 20 万份文件合计 630GB:黑客在名为 ...
超 630GB 文件遭黑客兜售,苹果特斯拉核心供应商塔塔电子证实数据泄露
塔塔电子是印度一家电子与半导体制造商,同时也是苹果、特斯拉等多家科技巨头的核心供应商。在一批据称源自该公司的文件现身黑客论坛数周后,该企业证实遭遇了数据泄露事件。该黑客论坛发布的售卖帖宣称,手中持有逾 630GB 据称从塔塔电子窃取的数据,内含超 20.43 万份文件。科技媒体 TechCrunch 抽检部分文件样本后发现, ...
NGINX新漏洞曝光 这次涉及HTTP/3 QUIC 但总体来说仍然不用慌
F5 公司日前发布 NGINX 的新安全公告并披露 CVE-2026-42530 和 CVE-2026-42055 漏洞,前者有可能会导致远程代码执行,后者在常规情况下可以触发崩溃导致拒绝服务,但在某些极端的情况下可能导致远程代码执行,和此前漏洞略有不同的是,大多数典型 NGINX 配置可能都会受 CVE-2026-42530 影响,不过可以开启 ASLR 进行缓解。 ...
黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号
卡巴斯基实验室日前发布报告称从 2025 年年底开始黑客就在利用壁纸引擎 (Wallpaper Engine) 和 Steam 创意工坊传播病毒,壁纸引擎可以将视频或其他动态内容设置壁纸,该软件在 Steam 平台非常受欢迎,而用户则可以自己制作适用于壁纸引擎的主题包发布到 Steam 创意工坊,其他用户可以通过创意工坊下载主题包直接使用。 黑客 ...
泄露全国超七成民众个人信息,韩国电商巨头Coupang被罚近28亿元
韩国个人信息保护委员会决定,针对此次数据泄露事件处以4236亿韩元的创纪录罚款;同时,因未经授权收集用户在线活动记录及其他违规行为,追加罚款2011亿韩元。据委员会介绍,这是该监管机构迄今为止对单一企业开出的最高金额罚款。数据泄露规模不断攀升,占全国人口超七成韩国个人信息保护委员会负责人Song Kyung-hee在新闻 ...
Python正则使用之无脑小技巧
最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也弄了几个脚本出来了。。。之后想在国产渗透测试框架MST中加点简单的漏洞插件,如:dede5.7_recommend.php_SQLInject,--这个简单的GET注入,其他没问题,吗的提取html输出 ...
南京理工大学(njust.edu.cn) 某分站存在远程命令执行漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.