文章列表
中国发展研究中心(cdrf.org.cn) 某分站SQL注入漏洞
中国发展研究中心(cdrf.org.cn) 某分站SQL注入漏洞
印度外交部的 Global Pravasi Rishta 门户网站泄露了外籍人士护照的详细信息
Cybernews 研究团队已收到警告,称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据,且被证实。该平台以明文形式公开了用户名、姓氏、居住国家和电子邮件地址,以及职业状况、电话和护照号码。泄漏可能是由于安全措施不力,例如缺乏身份验证方法。Global Pravasi Rishta Portal 是一个旨在
喜迎十五周年:T00ls对限号制度(僵尸会员政策)进行重大改革
T00ls限号制度于2014年初正式推出,每季度对于“三个月内在【所有技术版块内】发主题贴少于1篇并且回复次数少于10次”的会员进行限号处理,将会员用户组置为僵尸会员,限制对技术版块的访问。运行近9年来,该制度促进了T00lser们发帖交流的积极性,从而有力推动了T00ls的技术讨论氛围,保证了T00ls的活
达利食品(daligroup.com) 某分站存在弱口令漏洞
达利食品(daligroup.com) 某分站存在弱口令漏洞
华硕(asus.com.cn) 某分站命令执行漏洞
华硕(asus.com.cn) 某分站命令执行漏洞
知网(cnki.net) 某分站存在sql注入漏洞
知网(cnki.net) 某分站存在sql注入漏洞
欧盟确认对海外版抖音“TikTok ”展开多项调查
欧盟行政部门、委员会主席Ursula von der Leyden 日前证实,其正在对TikTok 展开多项调查。主要的关注点是传回中国的欧盟公民数据以及瞄准青少年的定向广告,监管机构希望确保TikTok 的行为符合GDPR 的要求。“TikTok 处理数据的做法,包括国际数据转移等等,都是几项正在进行调查的对象。”Von der Le
xencrypt工具原理分析及使用
我们在攻击过程中,经常会遇到有杀软拦截的情况,对于绕过的方式也不尽相同:有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。今天介绍一款工具-xencrypt是基于powershell编写的,原理是基于加密与混淆的工具,大家知道现在加密和混淆被杀软检测的狠,其实生存空间越来越难,这个工具主
喜迎十五周年:T00ls新推出两款主题勋章
即将到来的2023年,是T00ls的十五周岁之年!15岁也是T00ls从孩提时代进入少年时代的标识。喜迎十五周年,T00ls将在2023年到来之前做出一些改变。本贴带来改变之一:T00ls正式新推出两款主题勋章。勋章一: 十五年陈老会员勋章:注册日期至今达到5475天,即可自动获得”十五年陈老会员勋章“,有效期为
Google Play 上发现安装量超过 200 万的 Android 恶意软件应用
一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。TubeBox是 Dr.Web 展示的一款下载量已达到 100
