文章列表
Zoom正在将数千个电子邮件地址和照片泄露给陌生人
Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报告说,即使用户没有登录Facebook或没有Facebook帐户,Zoom的iOS应用也正在向Facebook发送分析数据。不仅没有选择退出这种行为的方式,而且Zoom
中国移动(10086.cn)某分站远程代码执行漏洞
中国移动(10086.cn)某分站远程代码执行漏洞
中国联通(10010.com)某分站代码执行漏洞,可getshell
中国联通(10010.com)某分站代码执行漏洞,可getshell
锐步(reebok.com.cn)某分站验证不严导致短信炸弹漏洞
锐步(reebok.com.cn)某分站验证不严导致短信炸弹漏洞
顺丰(sf-express.com)某分站后台弱口令漏洞
顺丰(sf-express.com)某分站后台弱口令漏洞
蚂蚁笔记(leanote.com)桌面客户端命令执行漏洞
蚂蚁笔记(leanote.com)桌面客户端命令执行漏洞
哔哩哔哩(bilibili.com)某分站存储型xss跨站漏洞
哔哩哔哩(bilibili.com)某分站存储型xss跨站漏洞
2020年度第一季度限号已经完成
一、一季度限号已经完成2020年一季度限号已经如期进行,由于2019年第三季度第四季度均没有限号,此次限号帐号比较多,请大家及时关注账号的状态,如有需要请购买复活码恢复。复活码购买:https://www.t00ls.com/revive.php复活码可以联系注册会员、荣誉会员或者管理团队索取。或者在“T00ls转生池”版
python代码注入
1.限号季,发一下之前的一点笔记写的很浅显希望各位大佬勿喷.在挖掘某专属厂商的时候出现了一个有意思的地方,python代码执行2.简单的进行验证一下可以发现sleep进行了执行3.基本确定存在python代码执行漏洞,但是如何利用呢,翻到一篇安全客的文章https://www.anquanke.com/post/id/84891是一篇翻译的
OpenWrt RCE(CVE-2020-7982)
OpenWRT是一款基于linux被广泛使用操作系统,主要用于路由器,住宅网关和其他路由网络流量的嵌入式设备中。在ForAllSecure的企业博客中公布了该漏洞的相关漏洞细节以及利用代码。漏洞存在于 OpenWrt 的 OPKG 包管理器中,OPKG 包管理器相当于Debian系系统的apt功能, 在OpenWRT系统中安装或升级软件就
