文章列表
凤凰网(ifeng.com) 某分站存在sql注入漏洞
凤凰网(ifeng.com) 某分站存在sql注入漏洞
上汽通用五菱(wuling.com) 某分站存在弱口令登录漏洞
上汽通用五菱(wuling.com) 某分站存在弱口令登录漏洞
碧桂园(countrygarden.com.cn) 某分站存SQL注入漏洞
碧桂园(countrygarden.com.cn) 某分站存SQL注入漏洞
再次重申“业内新闻动态”发帖要求,并招此版块版主
六年前,强调过“业内新闻动态”的规则:https://www.t00ls.com/thread-36227-1-1.html但是由于“业内新闻动态”的版主缺失,刷TuBi行为再次卷土而来。又出现了很多直接复制来自安全网站的帖子,因此从即日起,再次对刷帖的行为进行严管。T00ls总规则:https://www.t00ls.com/thread-66666-1-1.html中
银城地产集团股份有限公司(ycdc.com) 某系统存在SQL注入漏洞
银城地产集团股份有限公司(ycdc.com) 某系统存在SQL注入漏洞
北京乐步教育科技有限公司NOBOOK虚拟实验室(nobook.com)任意用户注册、未授权、任意用户密码修改
北京乐步教育科技有限公司NOBOOK虚拟实验室(nobook.com)任意用户注册、未授权、任意用户密码修改
Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话
苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”,并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。“在使用 AirPods 或 Beats 耳机时,任何
Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据
Hive勒索软件即服务 (RaaS) 组织声称对不到两周前披露的针对 Tata Power 公司的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分,还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称,这包括签署的客户合同、协议文件以及其他敏感信息,例如电子邮件、地址、电
研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog
前者允许“任何域用户远程使任何 Windows 机器的事件日志应用程序崩溃”,OverLog 通过“填充域中任何 Windows 机器的硬盘空间”来引发 DoS,Dolev Taler在与 The黑客新闻。OverLog 已被分配 CVE 标识符 CVE-2022-37981(CVSS 分数:4.3),并已被 Microsoft 作为其10 月补丁星期二更新的一部分解决。
国际刑警组织逮捕“黑斧”网络犯罪集团成员
国际刑警组织逮捕了 70 多名涉嫌参与 “黑斧” 网络犯罪集团的成员,其中两人被认为对 180 万美元的金融欺诈负责。这些嫌疑人是 2022 年 9 月 26 日至 30 日在南非开展的国际执法行动 “豺狼行动” 的一部分。Black Axe 于 1977 年在尼日利亚成立,被认为是世界上影响最深远、最危险的犯罪集团之一。该
