文章列表
一个新的 Mirai 僵尸网络变种以 TP-Link Archer A21 为目标
Mirai 僵尸网络在最近的攻击中开始利用 TP-Link Archer A21 中的CVE-2023-1389 漏洞(又名ZDI-CAN-19557/ZDI-23-451 )上周,Zero Day Initiative (ZDI)威胁猎人团队观察到Mirai僵尸网络试图利用TP-Link Archer AX21 Wi-Fi路由器中的CVE-2023-1389漏洞(也称为ZDI-CAN-19557/ZDI-23-451,CVSS v3:8.8)。
新的SLP漏洞可能导致攻击者发动2200倍的强大DDoS攻击
这个漏洞已被分配CVE-2023-29552标识符(CVSS分数:8.6),据说影响超过2,000个全球组织和超过54,000个可以通过互联网访问的SLP实例。这包括VMWare ESXi Hypervisor、Konica Minolta打印机、Planex路由器、IBM集成管理模块(IMM)、SMC IPMI和其他665种产品类型。具有易受攻击的SLP实例的组织数量最多
国外黑客论坛出现电诈团队投资培养自己的团队
上国外论坛,无意中看到。国外黑客论坛出现电诈团队投资培养自己的团队有一说一,台湾回归指日可待。这些目标站,我就不发出来了。全部都是.tw的。后续如果有我们国内的站。我会发布出来。预警!同志们怎么看呢。
t00ls每日签到脚本
今天第一天蹭邀请码注册,听说需要保持活度,发帖或者每季度签到90天,这相当于每天都要签到了,靠手动肯定不现实直接在网站签到的话,很多代码都是t00ls.net的老代码,所以首先想到的是去抓包,但是我第一天注册忘了抓包直接签到了,看到可以微信和TG签到,想到可以通过telethon去做到每日签到,而且
美国律师协会 (ABA) 遭数据泄露
美国律师协会 (ABA) 是一个由律师和法学院学生自愿组成的律师协会;它不特定于美国的任何司法管辖区。截至 2022 年,ABA 拥有 166,000 名会员。据悉,攻击者可能已经获得了对 2018 年停用的遗留会员系统的会员凭证的访问权限。安全漏洞于 2003 年 3 月 17 日被发现,入侵始于 2023 年 3 月 6 日左右。
中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞
中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞
洽洽食品(qiaqiafood.com) 某系统存在弱口令
洽洽食品(qiaqiafood.com) 某系统存在弱口令
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
