文章列表
零日警报:三个关键的 Ivanti CSA 漏洞正被积极利用
Ivanti 发出警告称,影响其云服务设备 (CSA) 的三个新的安全漏洞已遭到广泛利用。这家总部位于犹他州的软件服务提供商表示,这些零日漏洞正与该公司上个月修补的 CSA 的另一个漏洞一起被用作武器。成功利用这些漏洞可以允许具有管理员权限的经过身份验证的攻击者绕过限制,运行任意 SQL 语句,或获取远
DumpForums声称俄罗斯网络安全公司Dr.Web泄露了10TB数据
亲乌克兰的黑客论坛DumpForums声称入侵了俄罗斯网络安全公司和反病毒解决方案提供商Dr.Web。并且,黑客宣布窃取了超过10tb的内部客户/客户数据,Hackread.com可以独家证实。这次攻击可以追溯到9月14日星期六,当时Dr.Web(也被称为Doctor Web、Doctor Web Ltd.和Company Doctor Web)发现自己遭受了网络
在普京生日当天,基辅的黑客对俄罗斯官方媒体VGTRK发起了前所未有的网络攻击
一名乌克兰政府消息人士告诉路透社,基辅的黑客是在普京生日当天中断俄罗斯国家媒体公司VGTRK运作的网络攻击的幕后黑手。全俄国家电视和广播公司(VGTRK,俄语:ВГТРК)或俄罗斯电视和广播公司,也被称为俄罗斯电视和广播公司,是一家国家国有广播公司,以53种俄罗斯语言运营许多电视和广播频道。该
建国75周年,T00ls祝大家2024国庆节快乐!
举国上下齐欢庆,家和国盛万事兴!今天是2024年国庆节,中华人民共和国成立75周年!T00ls祝大家国庆节快乐,祝祖国繁荣昌盛!
阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞
阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞
FindSomething:渗透测试浏览器小插件
搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo
2024生日月:💓喜迎国庆节,T00ls会员体系改革及本季度限号已经完成💝🎍🎊
国庆75周年将至,T00ls管理团队祝大家国庆快乐。根据前期公告,针对不再从事技术的T00lser们进行友好的调整,添加一”潜水会员“用户组,不做过多访问限制,只要经常访问即可。目前对应的改变已经完成代码修改与数据库调整。以下是详细介绍:一、完备的会员体系1.管理用户组:管理团队(管理员、超级版
沪上阿姨(hsayi.com) 某分站弱口令漏洞
沪上阿姨(hsayi.com) 某分站弱口令漏洞
全民简历(qmjianli.com) 某功能存在注入
全民简历(qmjianli.com) 某功能存在注入
LevelBlue 研究发现制造业和运输业忽视了网络安全
托管网络安全服务、托管检测和响应、战略咨询和威胁情报提供商 LevelBlue 于周三发布了其《2024 年未来报告:制造业和运输业的网络弹性》。报告描述了每个行业在动态计算时代面对网络犯罪分子不断演变的威胁时,在技术创新和网络安全弹性之间取得平衡所经历的挣扎。 在创新加速的时代,两份报告都表明
