文章列表
Microsoft泄露了蠕虫SMB协议中的漏洞(CVE-2020-0796)
今天,Microsoft不小心泄露了有关安全更新的信息。 蠕虫的 Microsoft服务器消息块(SMB)协议中的漏洞。跟踪为CVE-2020-0796的问题 是服务器消息块3.0(SMBv3)网络通信协议中的远程预执行代码漏洞,IT巨头将不会在2020年3月补丁程序星期二解决此问题。CVE-2020-0796漏洞的技术细节已经公开,但安全公
17年历史的RCE漏洞已影响数个Linux系统
一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。该 RCE 漏洞由 IOAct
美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击
综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立,无法在其余8项重罪上达成一致。《华盛顿邮报》称,这
对恶意灌水会员Darkvirus做禁言30天处理
该会员在当天15:50由管理团队对其扣分处理警告无效后,于21:00开始恶意灌水超过80贴:总版规↓https://www.t00ls.com/thread-44444-1-1.html2、论坛所有会员不得灌水,不得挖坟刷帖,哪怕是认真回复,一经发现会做禁言7至30日处理;任何钻空子对吐司环境产生不良影响的人管理都不会放过。故做封禁30天
Firefox插件 hackbar搬家到chrome 拒绝收费
大家都知道hackbar在谷歌插件里面是收费的,且网上也有相应的教程来破解它,但是使用后总是出现这样那样的问题导致插件不能继续正常使用,今天我无事就来玩玩它。第一步:我们先去把火狐里面那个免费使用的hackbar插件存放位置找出来(百度有火狐插件存放路径的文章)再去谷歌里把收费的hackbar插件存
对盗发文章的会员星空作永久封号处理
经原创文章作者举报:https://www.t00ls.com/thread-53674-1-1.html该帖在未经原作者许可的情况下被投稿至freebuf并赚取稿费:https://www.freebuf.com/articles/web/228749.html(已删除)经管理团队与Freebuf团队共同核实,是会员“星空”所为。根据总版规:https://www.t00ls.com/thread-44444-1-1.
记一次Xss打到BC站后台
起因大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。 我尼玛这是啥玩意?对此表示奇怪的知识增加了登录微信扫描二维码看看这是个森马玩意奥~原来是一个博彩盘啊{:7_478:} 嘿嘿,搞菠菜害人没JJ
微软:99.9% 被入侵的帐户未启用多因素身份验证
当企业账户被攻击时,情况将会更糟。微软表示,截至 2020 年 1 月,在这些高度敏感的帐户中,只有 11% 启用了多因素身份验证(MFA)解决方案。多数 Microsoft 帐户被黑客入侵的主要来源是密码喷洒(password spraying),攻击者通常会选择比较容易猜测的密码,挨个账户进行破解尝试,然后使用第二个密
T00ls开通官方Telegram频道(Channel)
一、强烈建议大家在Telegram中置顶T00ls官方群组、频道、机器人每日可以签到、一键登录、查看最新文章、交流。T00ls官方群组为私密群组,大家可以使用微信群公告的链接加入。二、T00ls开通官方Telegram频道跟随IT潮流,为了让大家实时掌握T00ls最新帖文,经测试Tg频道推送可以满足此需求,特开通此频道
受 CAA 代码问题影响 Let’s Encrypt 将于 3 月 4 日撤销部分证书
2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。Let’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,
