uk
Feedback
T00ls公开频道 | T00ls.com | 低调求发展,潜心习安全!

T00ls公开频道 | T00ls.com | 低调求发展,潜心习安全!

Відкрити в Telegram

⭐ T00ls官方Telegram 频道,分享中文网络安全圈最新安全资讯,剖析有关黑客攻击的技术研究。 📨 邮箱:admin@t00ls.net 🌐 网站: https://www.t00ls.com

Показати більше
4 186
Підписники
+924 години
+347 днів
+11430 день
Архів дописів
Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响(作者:Celevice) 新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况
Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响(作者:Celevice) 新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况下以root身份完全控制机器。该漏洞影响Linux桌面、服务器和Android系统,目前已有修复程序发布。

EvilTokens:一种不会窃取您密码的网络钓鱼攻击(作者:Xiaoyune) 一款利用网络钓鱼工具包绕过微软合法身份验证流程的攻击手段,可以让攻击者在不窃取密码或创建虚假登录页面的情况下入侵账户。
EvilTokens:一种不会窃取您密码的网络钓鱼攻击(作者:Xiaoyune) 一款利用网络钓鱼工具包绕过微软合法身份验证流程的攻击手段,可以让攻击者在不窃取密码或创建虚假登录页面的情况下入侵账户。

T00ls.com | 低调求发展,潜心习安全! coding plan计划求推荐(作者:WINEZREO)

Microsoft Exchange SSRF 漏洞详情及公开 PoC 漏洞利用一同发布(作者:weak_hong) HawkTrace的安全研究人员披露了Microsoft Exchange中一个高严重服务器端请求伪造(SSRF)漏洞的技术细节,该
Microsoft Exchange SSRF 漏洞详情及公开 PoC 漏洞利用一同发布(作者:weak_hong) HawkTrace的安全研究人员披露了Microsoft Exchange中一个高严重服务器端请求伪造(SSRF)漏洞的技术细节,该漏洞被追踪为CVE-2026-45504。

尽管苹果通过DMCA删除iPhone 18泄露信息 但黑客的暗网站点仍在提供630GB数据公开下载(作者:sasser) 尽管苹果通过 DMCA 删除 iPhone 18 泄露信息,但黑客的暗网站点仍然在提供 630GB 数据公开下载,而且访问量屡创
尽管苹果通过DMCA删除iPhone 18泄露信息 但黑客的暗网站点仍在提供630GB数据公开下载(作者:sasser) 尽管苹果通过 DMCA 删除 iPhone 18 泄露信息,但黑客的暗网站点仍然在提供 630GB 数据公开下载,而且访问量屡创新高。黑客团队 WorldLeak 的暗网站点有数据统计功能,6 月份该站点访问次数达到 29.1 万次,7 天内达到 6.9 万次,24 小时内 1.1 万次,显然大家都是因为苹果的名头去围观吃瓜的。

T00ls.com | 低调求发展,潜心习安全! 对个人未来规划的探讨(作者:匿名)

win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用(作者:anglea) 美国网络安全与基础设施安全局(CISA)7月1日发布紧急公告,提示名为BlueHammer、追踪编号CVE-2026-33825的高危漏洞正被黑客活跃利用。该漏洞为
win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用(作者:anglea) 美国网络安全与基础设施安全局(CISA)7月1日发布紧急公告,提示名为BlueHammer、追踪编号CVE-2026-33825的高危漏洞正被黑客活跃利用。该漏洞为Windows本地权限提升零日漏洞,CVSS评分为7.8分,可滥用Microsoft Defender的签名更新机制空窗期插入恶意路径劫持,让本地攻击者直接获得SYSTEM最高权限,完全接管受影响设备。该漏洞于4月3日首次公开,微软已在4月14日例行更新中向Windows 10、Windows 11全渠道推送修复补丁,但目前仍有大量用户未安装更新,设备处于攻击窗口期。CISA呼吁用户及企业管理员尽快安装2026年4月14日及之后的累积安全更新完成封堵。

印度塔塔集团遭到黑客攻击泄露630GB数据 苹果和特斯拉部分内部机密被泄露(作者:sasser) 印度塔塔集团遭到黑客攻击泄露超过 630GB 数据,包含苹果和特斯拉的部分机密数据。塔塔集团旗下公司塔塔电子为苹果组装 iPhone 和为特斯拉组装部分
印度塔塔集团遭到黑客攻击泄露630GB数据 苹果和特斯拉部分内部机密被泄露(作者:sasser) 印度塔塔集团遭到黑客攻击泄露超过 630GB 数据,包含苹果和特斯拉的部分机密数据。塔塔集团旗下公司塔塔电子为苹果组装 iPhone 和为特斯拉组装部分零部件,泄露的文件里就包含苹果的材料规格和组装信息,塔塔电子也证实收到黑客发出的勒索要求,按惯例如果没有支付赎金,黑客就会直接公开泄露所有数据。

T00ls.com | 低调求发展,潜心习安全! 真心找个师傅带(作者:Easy07Li)

超 630GB 文件遭黑客兜售,苹果特斯拉核心供应商塔塔电子证实数据泄露(作者:anglea) 塔塔电子是印度一家电子与半导体制造商,同时也是苹果、特斯拉等多家科技巨头的核心供应商。在一批据称源自该公司的文件现身黑客论坛数周后,该企业证实遭遇了数据泄
超 630GB 文件遭黑客兜售,苹果特斯拉核心供应商塔塔电子证实数据泄露(作者:anglea) 塔塔电子是印度一家电子与半导体制造商,同时也是苹果、特斯拉等多家科技巨头的核心供应商。在一批据称源自该公司的文件现身黑客论坛数周后,该企业证实遭遇了数据泄露事件。

黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号(作者:sasser) 有黑客在 Steam 创意工坊发布大量适用于壁纸引擎的美女图 (擦边内容) 吸引用户下载,里面暗藏后门程序用来窃取玩家的 Steam 账号。此次攻击
黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号(作者:sasser) 有黑客在 Steam 创意工坊发布大量适用于壁纸引擎的美女图 (擦边内容) 吸引用户下载,里面暗藏后门程序用来窃取玩家的 Steam 账号。此次攻击受害者主要都是在中国,黑客还会使用窃取的 Steam 账号继续在创意工坊里发布内容,因此即便账号被封也能利用其他账号继续发,然后窃取更多账号。

泄露全国超七成民众个人信息,韩国电商巨头Coupang被罚近28亿元(作者:tl-dr) 韩国数据保护监管机构日前对电商公司Coupang Corp.处以创纪录的6247亿韩元(约合人民币27.86亿元)罚款,原因是其违反隐私保护规定,其中包括一起影
泄露全国超七成民众个人信息,韩国电商巨头Coupang被罚近28亿元(作者:tl-dr) 韩国数据保护监管机构日前对电商公司Coupang Corp.处以创纪录的6247亿韩元(约合人民币27.86亿元)罚款,原因是其违反隐私保护规定,其中包括一起影响超过3700万用户的大规模数据泄露事件。

真是个小机灵鬼!有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析(作者:sasser) 真是个小机灵鬼!有黑客在恶意代码顶部增加生物武器合成和核武器设计提示词,让安全研究员使用 AI 扫描时触发安全策略而终止。大部分 AI 模型内置的安全对
真是个小机灵鬼!有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析(作者:sasser) 真是个小机灵鬼!有黑客在恶意代码顶部增加生物武器合成和核武器设计提示词,让安全研究员使用 AI 扫描时触发安全策略而终止。大部分 AI 模型内置的安全对齐策略都会阻止用户咨询可能危害公共安全的问题,黑客的思路就是反向利用 AI 安全策略,让 AI 智能体在进行自动化扫描时忽略带有相关提示词的恶意代码。

为什么人工智能副能的威胁正在暴露MSP安全体系的局限性(作者:蓬蒿人) Gartner预测,到2027年,人工智能agent将把利用漏洞所需的时间缩短50%。过去需要几天才能精心策划的网络钓鱼活动,现在可以在几分钟内生成,而且不会出现以前容易暴露的明
为什么人工智能副能的威胁正在暴露MSP安全体系的局限性(作者:蓬蒿人) Gartner预测,到2027年,人工智能agent将把利用漏洞所需的时间缩短50%。过去需要几天才能精心策划的网络钓鱼活动,现在可以在几分钟内生成,而且不会出现以前容易暴露的明显错误;而过去需要人工侦察的漏洞,现在可以自动识别和利用。 对于托管服务提供商 (MSP) 而言,利害关系显而易见。那些仍然依赖碎片化安全架构的 MSP 不仅响应速度会更慢,而且也难以向客户证明其环境已得到全面保护。

开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫(作者:sasser) 开源蠕虫病毒也成为潮流?有黑客开源发布 Miasma 蠕虫病毒效仿 TeamPCP 开源迷你沙虫。Miasma 是迷你沙虫的变种版,可以窃取开
开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫(作者:sasser) 开源蠕虫病毒也成为潮流?有黑客开源发布 Miasma 蠕虫病毒效仿 TeamPCP 开源迷你沙虫。Miasma 是迷你沙虫的变种版,可以窃取开发环境中的各类敏感凭证并进行自我复制传播,不过发布病毒的开发者账号可能被盗用,因为这个账号甚至都用实名,多少有些贴脸开大。