文章列表
chrome离线获取保存的密码
chrome保存的密码是根据系统密码二次加密的,所以很多工具在线试图读取密码都会除非杀软报警,最近也看见一些坛友在讨论这个问题,才有了以下这个实验实验环境win10 X64 目标机器 就是想要获取其chrome密码的机器win7 X64 本地机器,用来解密的要想获取chrome密码只需要3个条件1.win10 X64 的用户密
投稿文章:某商城漏洞挖掘
一、信息前期收集1.1域名信息收集Whois查询:爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名 备案信息查询: http://www.beianbeian.com,http://www.tianyancha.com) 域传输漏洞:
央视网(cctv.cn)某分站弱口令漏洞
央视网(cctv.cn)某分站弱口令漏洞
T00ls官方Android客户端1.14版本正式发布
一年前,我们推出了官方安卓版本客户端,基本能替代Web端进行使用了,在IOS客户端推出之际,也进行了一波小版本的更新。详见更新日志。接下来考虑增加一些功能。更新日志2021-09-07 更新功能 1.161.更换接口域名2019-08-25 更新功能 1.151.修复了手势放大问题2.修复了“关于我”tab界面的显示'2019-08-
T00ls携手指尖安全《我是白帽子》系列活动进行中
在BCS安全峰会来临之前T00ls携手指尖安全为一直支持T00ls的粉丝们带来了一系列的福利活动,即日起在指尖安全和T00ls官网皆可参与活动。福利一览:福利一:BCS安全训练营免费学习机会福利二:BCS安全峰会门票福利三:BCS峰会周边小礼品峰会介绍:BCS2019北京网络安全大会,是由奇安信集团举办的网络安全
T00ls征集好的网站统计工具以及移动端统计工具
T00ls十一岁了,目前移动端也补齐了,是时候按时段出一些统计报表了,因此决定在网站端,移动端加一些统计功能。目前优先选择腾讯,大厂商,速度快,有保证。https://mta.qq.com/希望大家对市场上的统计工具给点建议,方便我们取舍,谢谢。
KDE 存在一个很容易利用的 0day 漏洞,影响广泛
安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE
1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
美国银行第一资本遭黑客入侵 北京时间8月5日消息,上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄露。这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。佩姬·A·汤普森(Paige
cms识别小脚本-调用云悉web指纹
用的云悉web指纹,因为没充钱,而且次数多了会提示您的查询频率过高因为不会Python,照葫芦画瓢的写了一个小脚本usage: python cms.py t00ls.net#!/usr/bin/python# -*- coding: UTF-8 -*-import jsonimport sysimport requestsimport randomdef main(wz): a = '120.' + str(random.randint(1, 255)
错误的 JIRA 配置导致数百家财富 500 强公司的数据泄露
来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容:几个月前,我发表了一篇关于“J
