T00ls公开频道 | T00ls.com | 低调求发展,潜心习安全!
4.27K subscribers
1.81K photos
2.69K links
T00ls官方Telegram 频道,分享中文网络安全圈最新安全资讯,剖析有关黑客攻击的技术研究。

📨 邮箱:admin@t00ls.net

🌐 网站: https://www.t00ls.com
Download Telegram
Microsoft Exchange SSRF 漏洞详情及公开 PoC 漏洞利用一同发布(作者:weak_hong)

HawkTrace的安全研究人员披露了Microsoft Exchange中一个高严重服务器端请求伪造(SSRF)漏洞的技术细节,该漏洞被追踪为CVE-2026-45504。
T00ls.com | 低调求发展,潜心习安全!
coding plan计划求推荐(作者:WINEZREO)
EvilTokens:一种不会窃取您密码的网络钓鱼攻击(作者:Xiaoyune)

一款利用网络钓鱼工具包绕过微软合法身份验证流程的攻击手段,可以让攻击者在不窃取密码或创建虚假登录页面的情况下入侵账户。
👍1
Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响(作者:Celevice)

新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况下以root身份完全控制机器。该漏洞影响Linux桌面、服务器和Android系统,目前已有修复程序发布。
👍1
FortiBleed 的攻击行动被追踪至 INC 和 Lynx 勒索软件组织(作者:ranran)

网络安全公司 SOCRadar 发现,大规模凭证窃取行动 FortiBleed 与 INC ransom 和 Lynx 两个 RaaS 组织存在关联。攻击者疑似利用 Fortinet 凭证及部分 Nextcloud 漏洞获取初始访问权限,并通过自定义 Golang 工具拦截身份验证流量。截至目前,研究人员已确认攻击者攻陷 354 个目标、获得 409 个目标的管理员权限,并确认发生 12 起勒索软件部署事件,数百个终端遭到加密。
👍1
Oracle 漏洞攻击导致 Nissan 员工资料恐遭泄露(作者:ranran)

Nissan 表示,一起与 Oracle PeopleSoft 零日漏洞(CVE-2026-35273)相关的网络攻击,可能导致美国、巴西、墨西哥和加拿大现任及前任员工的个人资料泄露。目前,公司已启动调查并加强安全措施,同时持续与 Oracle 合作来应对此次事件。
👍1
Linux 的 “Bad Epoll” 本地提权漏洞 PoC 代码公开(作者:ranran)

概念验证(PoC)代码的公开使这一 Linux 本地提权漏洞更容易被利用,因此建议各组织尽快安装安全补丁。
👍1
埃森哲数据泄露——黑客声称窃取了35GB的源代码(作者:beiank)

一名名为“888”的威胁行为者在一个网络犯罪论坛上发布了一则信息,声称出售据称从IT服务和咨询巨头埃森哲被盗的数据,这些数据总共约有35GB的源代码及相关凭证。
发现KVM虚拟机逃逸漏洞的研究人员获得来自谷歌奖励的25万美元现金(作者:sasser)

谷歌向发现 KVM 虚拟机逃逸漏洞的安全研究人员提供 25 万美元奖励研究人员积极发掘漏洞。该漏洞属于 Linux 内核中的 KVM 虚拟机管理程序,研究人员在发现漏洞后负责任地披露给内核团队,在内核团队修复漏洞后且保密期结束后才公布概念验证代码。而谷歌在 2023 年发起 kvmCTF 项目鼓励研究人员发掘 KVM 中的漏洞,该项目中奖金最高的漏洞类型就是虚拟机逃逸,奖金为 25 万美元。
微软发现恶性后门程序:可以擦除整个磁盘/覆写系统盘/加密文件但不保留解密密钥(作者:sasser)

微软对恶性后门程序 GigaWiper 发布拆解分析报告:可以擦除整个磁盘、覆写系统分区、使用随机密钥加密所有文件。GigaWiper 最早可以追溯到 2023 年,这个后门程序主要用于间谍攻击,当黑客察觉到调查分析时就可能启动破坏性组件,将这个硬盘上的数据擦除避免被查到蛛丝马迹。
👍1
GigaWiper 结合多种恶意软件进行系统级破坏(作者:weak_hong)

Microsoft报道称,八个多月来,一名威胁行为者一直在使用具有多种系统级破坏能力的破坏性后门和清除器。
这款名为GigaWiper的恶意软件,是一种基于Go的复杂后门,包含多个恶意软件家族和强大的命令控制(C&C)能力。
T00ls.com | 低调求发展,潜心习安全!
求一个社工思路(作者:FreeWill)
T00ls.com | 低调求发展,潜心习安全!
论坛排版建议(作者:匿名)
👍1