文章列表
讲讲侵权责任(网络)【T00ls法律讲堂第二十七期】
本文主要将《民法典》侵权责任中的涉网内容列出来,通俗的语言举例讲一讲,各位铁子们知道即可:一、网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。意思:网络不是法外之地,取证难不代表不违法,所以通过信息网络损害他人利益的,也需要承担法
爱康国宾(ikang.com)某分站用户信息泄露
爱康国宾(ikang.com)某分站用户信息泄露
Spring Boot 相关漏洞利用 Check List
> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list#### 项目更新地址:(https://github.com/LandGrey/SpringBootVulExploit)> 目录-----------------* (#spring-boot-vulnerability-exploit-checklist) * (#%E9%9B%B6%E8%B7%AF%E7%94%B1%E5%92%8C%E7%89%88%E6%9C%AC)
基于golang+lua插件化的日志分析系统
# FBI-AnalyzerFBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。使用者只需要编写简单的lua逻辑就可以实现golang能实现的所有需求,(https://github.com/C4o/FBI-Analyzer#%E9%A1%B9%E7%9B%AE%E8%BF%90%E8%A1%8C%E6%B5%81%E7%A8%8B)跳转实现原理。现实中可作为WAF的辅助
又要甩锅?美称病毒研究机构遭网络攻击,黑客受雇于外国政府
近段时间以来,身为世界最强国家的美国,其抗疫表现实在是令人大跌眼镜,堂堂超级大国,其抗疫措施竟然还比不上韩国,而且还需要这个盟友对他展开支援。而且,在对待疫情的态度上,本届美国当局的做法可以说是刷新了人们的三观。]简单来说,就是自己一点错都没有,如今这种惨烈后果全都是别国和世卫组
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。简单的扫了一下目录,扫出了两个比较有用的的
万达酒店(wandahotels.com)主站存在支付逻辑漏洞
万达酒店(wandahotels.com)主站存在支付逻辑漏洞
票牛网(piaoniu.com)主站存在存储型XSS漏洞
票牛网(piaoniu.com)主站存在存储型XSS漏洞
领克(lynkco.com)某分站存在平行越权
领克(lynkco.com)某分站存在平行越权
中海地产(coli688.com)某分站存在登录绕过
中海地产(coli688.com)某分站存在登录绕过
