اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
T00ls公开频道 | T00ls.com | 低调求发展,潜心习安全!
رفتن به کانال در Telegram
⭐ T00ls官方Telegram 频道,分享中文网络安全圈最新安全资讯,剖析有关黑客攻击的技术研究。 📨 邮箱:admin@t00ls.net 🌐 网站: https://www.t00ls.com
نمایش بیشتر4 098
مشترکین
+624 ساعت
+337 روز
+15930 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+69
در 0 کانالها
مه '26
+215
در 0 کانالها
Get PRO
آوریل '26
+158
در 0 کانالها
Get PRO
مارس '26
+206
در 1 کانالها
Get PRO
فوریه '26
+147
در 0 کانالها
Get PRO
ژانویه '26
+215
در 0 کانالها
Get PRO
دسامبر '25
+224
در 0 کانالها
Get PRO
نوامبر '25
+189
در 1 کانالها
Get PRO
اکتبر '25
+220
در 0 کانالها
Get PRO
سپتامبر '25
+173
در 0 کانالها
Get PRO
اوت '25
+170
در 0 کانالها
Get PRO
ژوئیه '25
+142
در 0 کانالها
Get PRO
ژوئن '25
+133
در 0 کانالها
Get PRO
مه '25
+170
در 0 کانالها
Get PRO
آوریل '25
+161
در 0 کانالها
Get PRO
مارس '25
+187
در 0 کانالها
Get PRO
فوریه '25
+136
در 0 کانالها
Get PRO
ژانویه '25
+138
در 0 کانالها
Get PRO
دسامبر '24
+118
در 0 کانالها
Get PRO
نوامبر '24
+65
در 1 کانالها
Get PRO
اکتبر '24
+77
در 1 کانالها
Get PRO
سپتامبر '24
+103
در 1 کانالها
Get PRO
اوت '24
+53
در 0 کانالها
Get PRO
ژوئیه '24
+75
در 0 کانالها
Get PRO
ژوئن '24
+52
در 0 کانالها
Get PRO
مه '24
+69
در 0 کانالها
Get PRO
آوریل '24
+43
در 0 کانالها
Get PRO
مارس '24
+60
در 0 کانالها
Get PRO
فوریه '24
+65
در 0 کانالها
Get PRO
ژانویه '24
+71
در 0 کانالها
Get PRO
دسامبر '23
+47
در 0 کانالها
Get PRO
نوامبر '23
+40
در 0 کانالها
Get PRO
اکتبر '23
+45
در 0 کانالها
Get PRO
سپتامبر '23
+65
در 0 کانالها
Get PRO
اوت '23
+70
در 0 کانالها
Get PRO
ژوئیه '23
+53
در 0 کانالها
Get PRO
ژوئن '23
+45
در 0 کانالها
Get PRO
مه '23
+50
در 0 کانالها
Get PRO
آوریل '23
+31
در 0 کانالها
Get PRO
مارس '23
+46
در 0 کانالها
Get PRO
فوریه '23
+54
در 0 کانالها
Get PRO
ژانویه '23
+52
در 0 کانالها
Get PRO
دسامبر '22
+34
در 0 کانالها
Get PRO
نوامبر '22
+53
در 0 کانالها
Get PRO
اکتبر '22
+42
در 0 کانالها
Get PRO
سپتامبر '22
+21
در 0 کانالها
Get PRO
اوت '22
+42
در 0 کانالها
Get PRO
ژوئیه '22
+61
در 0 کانالها
Get PRO
ژوئن '22
+353
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 11 ژوئن | +3 | |||
| 10 ژوئن | +6 | |||
| 09 ژوئن | +5 | |||
| 08 ژوئن | +8 | |||
| 07 ژوئن | +7 | |||
| 06 ژوئن | +6 | |||
| 05 ژوئن | +10 | |||
| 04 ژوئن | +5 | |||
| 03 ژوئن | +6 | |||
| 02 ژوئن | +9 | |||
| 01 ژوئن | +4 |
پستهای کانال
| 2 |  开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫(作者:sasser)
开源蠕虫病毒也成为潮流?有黑客开源发布 Miasma 蠕虫病毒效仿 TeamPCP 开源迷你沙虫。Miasma 是迷你沙虫的变种版,可以窃取开发环境中的各类敏感凭证并进行自我复制传播,不过发布病毒的开发者账号可能被盗用,因为这个账号甚至都用实名,多少有些贴脸开大。 | 420 |
| 3 |  Agentic SOC Platform: 使用 AI 来自动化 SOC 运营(作者:iamhappyfox) | 513 |
| 4 | T00ls.com | 低调求发展,潜心习安全!
关于ai代码审计的讨论(作者:twinklx) | 642 |
| 5 |  压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL(作者:sasser)
压缩管理器 Bandizip 自带的签名工具存在白加黑滥用风险,可被用于加载任意 DLL。Bandizip 安装后会释放名为 RegDll 的可执行程序,该文件可以用来调用任意 DLL 文件,这意味着攻击者可以利用此工具加载后门程序,不过前提是攻击者已经提前落地 BAT/EXE/DLL 或通过其他方式执行命令,这个问题算是缺陷而非漏洞,可能需要班迪软件后续加强校验,只允许调用安装路径中具有班迪签名的文件。 | 703 |
| 6 |  研究人员不满微软安全团队的做法 公开爆出VS Code漏洞可窃取私有凭证(作者:sasser)
VS Code 高危漏洞,该漏洞可以用来窃取 GitHub OAuth Token,后者可以用来读取开发者的仓库包括私有库。为什么公开爆出漏洞呢?因为研究员此前通报漏洞遭到不公平待遇,MSRC 的做法包括无声修复、无致谢、严重性评估过低等,所以直接公开漏洞表达自己的不满。 | 1 030 |
| 7 | T00ls.com | 低调求发展,潜心习安全!
【其他】【开源工具分享】AI自动化渗透测试系统(带沙盒)(作者:Khora) | 1 020 |
| 8 | T00ls.com | 低调求发展,潜心习安全!
【工具分享】全自动 AI 渗透测试系统(作者:xia0shizi) | 1 050 |
| 9 | T00ls.com | 低调求发展,潜心习安全!
湖南中盾网安信息有限公司(长沙)招聘-渗透测试工程师(作者:cacker) | 1 071 |
| 10 |  地板级AI漏洞:Instagram AI账户恢复工具是个智障 可以换绑任何账户邮箱到新邮箱(作者:sasser)
地板级 AI 漏洞:社交媒体集团 Meta 旗下的 Instagram 出现低级漏洞,其 AI 账户恢复助手是个智障,允许任何人重置任何人的账户邮箱并绑定到新邮箱。攻击过程非常简单:先选定目标用户并分析其位置,随后挂 VPN 保持与目标用户相同的位置,接下来与 AI 账户恢复助手沟通并诱导其发送密码重置或邮箱改绑邮件到黑客的邮箱。整个过程不需要进行任何验证,甚至 AI 账户助手都没有设置速率限制,以至于黑灰产团伙利用自动化脚本进行批量操作。 | 1 076 |
| 11 |  黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包(作者:sasser)
黑客利用 ChatGPT 功能在谷歌投放钓鱼广告,诱导用户下载恶意软件包。ChatGPT Canvas 画布功能可以用来创建类似 HTML 的页面,黑客仿冒 ChatGPT 网站称当前访问量太大要求用户下载带毒的桌面版,由于本身分享页面就是 ChatGPT 官方域名,所以用户在谷歌搜索和浏览器地址栏里无法看出来这是恶意内容。 | 1 100 |
| 12 |  分享Mythic安装使用(作者:by012) | 1 113 |
| 13 |  火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击(作者:sasser)
火绒安全揭露新型远控威胁攻击手段,黑客投放 WPS 带毒版并使用 Cloudflare 隧道进行连接。在完成初步感染后恶意载荷会将整个 C 盘添加到 Microsoft Defender 排除列表里,于是微软不再扫描 C 盘因此也不会产生报警,而使用具有合法签名的 Cloudflare 隧道工具也不会被安全软件报告异常。 | 1 170 |
| 14 |  一种名为Megalodon的新GitHub攻击已影响超过5500个仓库(作者:ty4z2008)
2026年5月18日,代号'巨齿鲨'(Megalodon)的恶意软件在六小时内感染超过5,500个GitHub仓库,注入恶意CI/CD后门,窃取云凭证与密钥。攻击者通过伪装成自动化维护的临时账户和精心设计的提交信息规避审查,利用高权限工作流变体实施大规模供应链攻击,影响包括 开源在线聊天平台Tiledesk在内的多个项目。 | 1 154 |
| 15 |  研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少(作者:sasser)
安全分析师称 NGINX 近期爆出的漏洞是 AI 制造的焦虑,因为实际匹配漏洞极少。这名分析师从 GitHub 上抓取 4,000 份公开的 NGINX 配置文件,发现实际受漏洞影响的配置为 0,因为大多数网站不需要使用 rewrite 进行规则匹配,不过蓝点网抓取了 699 份配置文件,其中成功匹配漏洞的有 44 个,占比为 6.3%,从这个角度来说真正受影响的实例并不少,使用 NGINX 的用户还是得尽早升级。 | 1 216 |
| 16 |  CISA 警告 Drupal 核心 SQL 注入漏洞在攻击中被利用(作者:weak_hong)
美国网络安全和基础设施安全局(CISA)发布紧急警报,关于 Drupal 核心中一个关键的 SQL 注入漏洞,该漏洞被追踪为 CVE-2026-9082,目前正在实际攻击中被积极利用。 | 1 122 |
| 17 |  开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本(作者:sasser)
供应链攻击:开源项目 Laravel Lang (社区本地化项目) 被攻击,黑客劫持 GitHub 账号发布 700 多个恶意软件包。下游项目若是使用这些软件包请立即排查,此次攻击发生在 UTC 时间 5 月 22 日~23 日,恶意代码会窃取开发环境和本地软件 (例如 1Password) 的所有凭证。 | 1 330 |
| 18 |  美国纽约市大型公立医疗体系NYC Health + Hospitals公立医疗系统遭第三方入侵泄露180万患者敏感数据(作者:kalio)
纽约市的市政医疗保健系统正在通知近200万名患者,今年早些时候发现了一起涉及第三方供应商的黑客事件。 | 1 278 |
| 19 |  微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限(作者:sasser)
微软披露 Microsoft Defender 中存在的 2 个安全漏洞,可被黑客用于本地权限提升到 SYSTEM 权限。目前微软已经通过软件更新修复漏洞,用户只需要保持联网即可,Microsoft Defender 会自动下载和安装更新。 | 1 253 |
| 20 |  九年前的 Linux 内核漏洞使攻击者可窃取 SSH 私钥(作者:weak_hong)
一项新的公开披露的 Linux 内核漏洞(编号为CVE-2026-46333)暴露出一个严重的本地权限提升漏洞,该漏洞已存在近九年仍未被发现。 | 1 172 |
