1、Magento 0-day漏洞被公开售卖,电商平台面临高风险2月16日,Darkwebinforme发布消息,网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-da...
02月17日73 views评论rce
加密货币
暗网情报5则
02月17日73 views评论rce
加密货币
02月17日73 views评论rce
加密货币
漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞
网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法,该漏洞可能被利用来突破容器的隔离保护,并获得对底层主机的完全访问权限。新发现的漏洞被追踪为 CVE-2025-2335...
02月14日28 views评论漏洞利用
访问权限
暗网情报4则:又见SS7漏洞
1、威胁者出售oTello SS7零日漏洞,标价5万美元XMR2025年2月14日,威胁情报平台Dark Web Informer发布消息称,有威胁者正在暗网出售oTello SS7的零日漏洞,标价为...
02月14日91 views评论访问权限
零日漏洞
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
02月13日26 views评论俄罗斯
访问权限
【漏洞情报】VMware产品身份验证绕过漏洞(CVE-2022-22972)
0x01 漏洞介绍近日,锋刃科技从互联网监测到VMware官方发布了漏洞通报,其下多个产品存在高危漏洞,相关产品中包含一个影响本地域用户的身份验证绕过漏洞,对 UI 具有网络访问权限的恶意行为者可能...
02月13日32 views评论vmware
身份验证
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
02月13日35 views评论俄罗斯
访问权限
暗网情报4则:伊朗铁路公司、斯里兰卡能源公司气候控制系统、美国多家IT企业权限
1、伊朗铁路公司cPanel访问权限遭泄露,网络安全再亮红灯2025年2月11日,威胁行为者Rachel Hunter在Telegram上声称,已成功泄露伊朗伊斯兰共和国铁路公司的cPanel访问权限...
02月12日60 views评论网络安全
访问权限
警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。 据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...
02月11日41 views评论deepseek
访问权限
暗网情报四则:涉0day及服务器权限叫卖
2025年1月18日,监测泄露论坛发现,多个用户在论坛上发布了涉及网络安全漏洞、访问权限和DNS控制权的出售信息。论坛用户“asm”发布了用Zig语言编写的ELF破坏程序POC源码,可破坏系统数据并强...
02月11日43 views评论0day
恶意软件
300美元-700美元不等!疑美国多个州政府网络访问权限在暗网论坛出售
2月11日监测泄露论坛发现,名为“nastya_miyako”的用户在多个暗网论坛上发布了一系列出售政府和企业服务器访问权限的帖子,涉及美国、加拿大等多个国家和地区的政府机构、公用事业公司以及商业企业...
02月11日48 views评论访问权限
防火墙
英国政府秘密命令苹果创建iCloud备份后门访问权限
据报道,英国政府向苹果公司发出了一项秘密命令,迫使该科技巨头创建一个可在全球范围内访问加密 iCloud 备份的后门。这一前所未有的要求是根据英国2016年《调查权力法案》(通常被称为“监视者宪章”)...
02月11日47 views评论等级测评
访问权限
黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这...
02月11日31 views评论deepseek
访问权限
38