Available now! Telegram Research 2025 — the year's key insights 
T00ls公开频道 | T00ls.com | 低调求发展,潜心习安全!
Open in Telegram
⭐ T00ls官方Telegram 频道,分享中文网络安全圈最新安全资讯,剖析有关黑客攻击的技术研究。 📨 邮箱:admin@t00ls.net 🌐 网站: https://www.t00ls.com
Show more4 102
Subscribers
+424 hours
+357 days
+15630 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+74
in 0 channels
May '26
+215
in 0 channels
Get PRO
April '26
+158
in 0 channels
Get PRO
March '26
+206
in 1 channels
Get PRO
February '26
+147
in 0 channels
Get PRO
January '26
+215
in 0 channels
Get PRO
December '25
+224
in 0 channels
Get PRO
November '25
+189
in 1 channels
Get PRO
October '25
+220
in 0 channels
Get PRO
September '25
+173
in 0 channels
Get PRO
August '25
+170
in 0 channels
Get PRO
July '25
+142
in 0 channels
Get PRO
June '25
+133
in 0 channels
Get PRO
May '25
+170
in 0 channels
Get PRO
April '25
+161
in 0 channels
Get PRO
March '25
+187
in 0 channels
Get PRO
February '25
+136
in 0 channels
Get PRO
January '25
+138
in 0 channels
Get PRO
December '24
+118
in 0 channels
Get PRO
November '24
+65
in 1 channels
Get PRO
October '24
+77
in 1 channels
Get PRO
September '24
+103
in 1 channels
Get PRO
August '24
+53
in 0 channels
Get PRO
July '24
+75
in 0 channels
Get PRO
June '24
+52
in 0 channels
Get PRO
May '24
+69
in 0 channels
Get PRO
April '24
+43
in 0 channels
Get PRO
March '24
+60
in 0 channels
Get PRO
February '24
+65
in 0 channels
Get PRO
January '24
+71
in 0 channels
Get PRO
December '23
+47
in 0 channels
Get PRO
November '23
+40
in 0 channels
Get PRO
October '23
+45
in 0 channels
Get PRO
September '23
+65
in 0 channels
Get PRO
August '23
+70
in 0 channels
Get PRO
July '23
+53
in 0 channels
Get PRO
June '23
+45
in 0 channels
Get PRO
May '23
+50
in 0 channels
Get PRO
April '23
+31
in 0 channels
Get PRO
March '23
+46
in 0 channels
Get PRO
February '23
+54
in 0 channels
Get PRO
January '23
+52
in 0 channels
Get PRO
December '22
+34
in 0 channels
Get PRO
November '22
+53
in 0 channels
Get PRO
October '22
+42
in 0 channels
Get PRO
September '22
+21
in 0 channels
Get PRO
August '22
+42
in 0 channels
Get PRO
July '22
+61
in 0 channels
Get PRO
June '22
+353
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 12 June | +2 | |||
| 11 June | +6 | |||
| 10 June | +6 | |||
| 09 June | +5 | |||
| 08 June | +8 | |||
| 07 June | +7 | |||
| 06 June | +6 | |||
| 05 June | +10 | |||
| 04 June | +5 | |||
| 03 June | +6 | |||
| 02 June | +9 | |||
| 01 June | +4 |
Channel Posts
真是个小机灵鬼!有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析(作者:sasser)
真是个小机灵鬼!有黑客在恶意代码顶部增加生物武器合成和核武器设计提示词,让安全研究员使用 AI 扫描时触发安全策略而终止。大部分 AI 模型内置的安全对齐策略都会阻止用户咨询可能危害公共安全的问题,黑客的思路就是反向利用 AI 安全策略,让 AI 智能体在进行自动化扫描时忽略带有相关提示词的恶意代码。
| 2 |  为什么人工智能副能的威胁正在暴露MSP安全体系的局限性(作者:蓬蒿人)
Gartner预测,到2027年,人工智能agent将把利用漏洞所需的时间缩短50%。过去需要几天才能精心策划的网络钓鱼活动,现在可以在几分钟内生成,而且不会出现以前容易暴露的明显错误;而过去需要人工侦察的漏洞,现在可以自动识别和利用。 对于托管服务提供商 (MSP) 而言,利害关系显而易见。那些仍然依赖碎片化安全架构的 MSP 不仅响应速度会更慢,而且也难以向客户证明其环境已得到全面保护。 | 359 |
| 3 |  蚁剑 AntSword Loader macOS ARM 改造成品分享(作者:reputati0n) | 516 |
| 4 |  开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫(作者:sasser)
开源蠕虫病毒也成为潮流?有黑客开源发布 Miasma 蠕虫病毒效仿 TeamPCP 开源迷你沙虫。Miasma 是迷你沙虫的变种版,可以窃取开发环境中的各类敏感凭证并进行自我复制传播,不过发布病毒的开发者账号可能被盗用,因为这个账号甚至都用实名,多少有些贴脸开大。 | 587 |
| 5 |  Agentic SOC Platform: 使用 AI 来自动化 SOC 运营(作者:iamhappyfox) | 646 |
| 6 | T00ls.com | 低调求发展,潜心习安全!
关于ai代码审计的讨论(作者:twinklx) | 738 |
| 7 |  压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL(作者:sasser)
压缩管理器 Bandizip 自带的签名工具存在白加黑滥用风险,可被用于加载任意 DLL。Bandizip 安装后会释放名为 RegDll 的可执行程序,该文件可以用来调用任意 DLL 文件,这意味着攻击者可以利用此工具加载后门程序,不过前提是攻击者已经提前落地 BAT/EXE/DLL 或通过其他方式执行命令,这个问题算是缺陷而非漏洞,可能需要班迪软件后续加强校验,只允许调用安装路径中具有班迪签名的文件。 | 799 |
| 8 |  研究人员不满微软安全团队的做法 公开爆出VS Code漏洞可窃取私有凭证(作者:sasser)
VS Code 高危漏洞,该漏洞可以用来窃取 GitHub OAuth Token,后者可以用来读取开发者的仓库包括私有库。为什么公开爆出漏洞呢?因为研究员此前通报漏洞遭到不公平待遇,MSRC 的做法包括无声修复、无致谢、严重性评估过低等,所以直接公开漏洞表达自己的不满。 | 1 095 |
| 9 | T00ls.com | 低调求发展,潜心习安全!
【其他】【开源工具分享】AI自动化渗透测试系统(带沙盒)(作者:Khora) | 1 081 |
| 10 | T00ls.com | 低调求发展,潜心习安全!
【工具分享】全自动 AI 渗透测试系统(作者:xia0shizi) | 1 106 |
| 11 | T00ls.com | 低调求发展,潜心习安全!
湖南中盾网安信息有限公司(长沙)招聘-渗透测试工程师(作者:cacker) | 1 148 |
| 12 |  地板级AI漏洞:Instagram AI账户恢复工具是个智障 可以换绑任何账户邮箱到新邮箱(作者:sasser)
地板级 AI 漏洞:社交媒体集团 Meta 旗下的 Instagram 出现低级漏洞,其 AI 账户恢复助手是个智障,允许任何人重置任何人的账户邮箱并绑定到新邮箱。攻击过程非常简单:先选定目标用户并分析其位置,随后挂 VPN 保持与目标用户相同的位置,接下来与 AI 账户恢复助手沟通并诱导其发送密码重置或邮箱改绑邮件到黑客的邮箱。整个过程不需要进行任何验证,甚至 AI 账户助手都没有设置速率限制,以至于黑灰产团伙利用自动化脚本进行批量操作。 | 1 149 |
| 13 |  黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包(作者:sasser)
黑客利用 ChatGPT 功能在谷歌投放钓鱼广告,诱导用户下载恶意软件包。ChatGPT Canvas 画布功能可以用来创建类似 HTML 的页面,黑客仿冒 ChatGPT 网站称当前访问量太大要求用户下载带毒的桌面版,由于本身分享页面就是 ChatGPT 官方域名,所以用户在谷歌搜索和浏览器地址栏里无法看出来这是恶意内容。 | 1 144 |
| 14 |  分享Mythic安装使用(作者:by012) | 1 174 |
| 15 |  火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击(作者:sasser)
火绒安全揭露新型远控威胁攻击手段,黑客投放 WPS 带毒版并使用 Cloudflare 隧道进行连接。在完成初步感染后恶意载荷会将整个 C 盘添加到 Microsoft Defender 排除列表里,于是微软不再扫描 C 盘因此也不会产生报警,而使用具有合法签名的 Cloudflare 隧道工具也不会被安全软件报告异常。 | 1 233 |
| 16 |  一种名为Megalodon的新GitHub攻击已影响超过5500个仓库(作者:ty4z2008)
2026年5月18日,代号'巨齿鲨'(Megalodon)的恶意软件在六小时内感染超过5,500个GitHub仓库,注入恶意CI/CD后门,窃取云凭证与密钥。攻击者通过伪装成自动化维护的临时账户和精心设计的提交信息规避审查,利用高权限工作流变体实施大规模供应链攻击,影响包括 开源在线聊天平台Tiledesk在内的多个项目。 | 1 183 |
| 17 |  研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少(作者:sasser)
安全分析师称 NGINX 近期爆出的漏洞是 AI 制造的焦虑,因为实际匹配漏洞极少。这名分析师从 GitHub 上抓取 4,000 份公开的 NGINX 配置文件,发现实际受漏洞影响的配置为 0,因为大多数网站不需要使用 rewrite 进行规则匹配,不过蓝点网抓取了 699 份配置文件,其中成功匹配漏洞的有 44 个,占比为 6.3%,从这个角度来说真正受影响的实例并不少,使用 NGINX 的用户还是得尽早升级。 | 1 244 |
| 18 |  CISA 警告 Drupal 核心 SQL 注入漏洞在攻击中被利用(作者:weak_hong)
美国网络安全和基础设施安全局(CISA)发布紧急警报,关于 Drupal 核心中一个关键的 SQL 注入漏洞,该漏洞被追踪为 CVE-2026-9082,目前正在实际攻击中被积极利用。 | 1 142 |
| 19 |  开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本(作者:sasser)
供应链攻击:开源项目 Laravel Lang (社区本地化项目) 被攻击,黑客劫持 GitHub 账号发布 700 多个恶意软件包。下游项目若是使用这些软件包请立即排查,此次攻击发生在 UTC 时间 5 月 22 日~23 日,恶意代码会窃取开发环境和本地软件 (例如 1Password) 的所有凭证。 | 1 353 |
| 20 |  美国纽约市大型公立医疗体系NYC Health + Hospitals公立医疗系统遭第三方入侵泄露180万患者敏感数据(作者:kalio)
纽约市的市政医疗保健系统正在通知近200万名患者,今年早些时候发现了一起涉及第三方供应商的黑客事件。 | 1 292 |
