文章列表
T00ls DNSLOG V2.0版本推出
一、更换DNSLOG解析服务器解析服务器复用前端服务器,数据应该更快。二、优化服务端DNSLOG代码新版本采用Go架构,较之前的服务端稳定性更高。三、优化用户key新的用户key优化为8位,更加方便测试使用。不影响之前的用户数据展示。测试地址:https://www.t00ls.com/dnslog.html(仅用于测试目的)
文件上传绕过的一次思路总结(两个上传点组合Getshell)
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 注:本次测试为授权测试这是朋友的一个渗透测试的项目,有个上传的黑名单,跟我说可以试了一下,本文章是一边测试一边记录的,对于一些知识点总结
国内首个个人信息保护、确权服务平台“人民数保”正式上线
“人民数据为人民,我的数据我做主”。6月20日,由人民日报、人民网旗下“党管数据”理论和实践平台——人民数据和世纪互联倾力打造的“人民数保”平台正式上线。这是我国首个个人信息保护与确权服务平台,旨在保护个人数据不被非法乱用的同时,实现数据精准确权、授权、流转及二次开发,将个人数据权
产学研用强强联合,中国信通院、清华大学、腾讯安全共建云原生安全实验室
6月15日,由中国信息通信研究院主办、云计算标准和开源推进委员会承办的第四届云原生产业大会顺利召开。会上,中国信通院牵头发起并联合清华大学、腾讯安全云鼎实验室共同组建了“云原生安全实验室”,实验室旨在联结产、学、研、用各方力量,共同推进云原生安全生态建设。会上,中国信通院还联合腾讯
韵达(yundaex.com) 某小程序存在 阿里云 key 泄露
韵达(yundaex.com) 某小程序存在 阿里云 key 泄露
掌阅(zhangyue.com) 掌阅校园系统远程文件包含xss漏洞
掌阅(zhangyue.com) 掌阅校园系统远程文件包含xss漏洞
老板电器(robam.com) 某分站弱口令
老板电器(robam.com) 某分站弱口令
俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰
乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的 Sandworm APT 组织可能会利用 Follina RCE 漏洞。乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的Sandworm APT 可能正在利用最近发现的Follina RCE。该问题跟踪为 CVE-2022-30190,影响 Microsoft Windows 支持诊断工具 (MSDT)。
网安协会举办未成年人网络保护研讨会
6 月 1 日,由中国网络空间安全协会、光明网、天津市网络空间安全协会、北京网络空间安全协会、北京师范大学新闻传播学院未成年人网络素养研究中心共同主办的未成年人网络保护研讨会在线上举办。中国网络空间安全协会副秘书长赵宏志主持会议,天津市网络空间安全协会理事长、中国网络空间安全协会副秘
危险的先例:勒索软件团伙居然在“明网”上泄露数据
勒索软件通常会搭建一个数据泄露站点,迫使受害企业支付赎金,但这些站点通常架设在暗网上,对于普通网民来说是不可见的。但是近日一个名为 Alphv(又名 BlackCat)的勒索软件组织居然打破 “行规”,在公共互联网(明网)上架设数据泄露网站(下图),公开泄露从受害企业窃取的员工和客户敏感数据。Em
