文章列表
黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出
长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的
特步商城(xtep.com.cn)某分站验证码逻辑问题导致短信轰炸漏洞
特步商城(xtep.com.cn)某分站验证码逻辑问题导致短信轰炸漏洞
T00ls官方IOS客户端1.4版本正式发布更新
T00ls官方IOS客户端推出半个月,因为调整了部分功能,出现了一些小的Bug,经过几次更新,目前基本功能应该均已经完善。更新日志2019-08-14 更新功能 1.41.修复UA问题2019-08-12 更新功能 1.31.修复关于我页面访问名人堂返回底部导航消失2.文章访问添加UA标识2019-08-12 更新功能 1.21.移除愚蠢的程序猿
chrome离线获取保存的密码
chrome保存的密码是根据系统密码二次加密的,所以很多工具在线试图读取密码都会除非杀软报警,最近也看见一些坛友在讨论这个问题,才有了以下这个实验实验环境win10 X64 目标机器 就是想要获取其chrome密码的机器win7 X64 本地机器,用来解密的要想获取chrome密码只需要3个条件1.win10 X64 的用户密
投稿文章:某商城漏洞挖掘
一、信息前期收集1.1域名信息收集Whois查询:爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名 备案信息查询: http://www.beianbeian.com,http://www.tianyancha.com) 域传输漏洞:
央视网(cctv.cn)某分站弱口令漏洞
央视网(cctv.cn)某分站弱口令漏洞
T00ls官方Android客户端1.14版本正式发布
一年前,我们推出了官方安卓版本客户端,基本能替代Web端进行使用了,在IOS客户端推出之际,也进行了一波小版本的更新。详见更新日志。接下来考虑增加一些功能。更新日志2021-09-07 更新功能 1.161.更换接口域名2019-08-25 更新功能 1.151.修复了手势放大问题2.修复了“关于我”tab界面的显示'2019-08-
T00ls携手指尖安全《我是白帽子》系列活动进行中
在BCS安全峰会来临之前T00ls携手指尖安全为一直支持T00ls的粉丝们带来了一系列的福利活动,即日起在指尖安全和T00ls官网皆可参与活动。福利一览:福利一:BCS安全训练营免费学习机会福利二:BCS安全峰会门票福利三:BCS峰会周边小礼品峰会介绍:BCS2019北京网络安全大会,是由奇安信集团举办的网络安全
T00ls征集好的网站统计工具以及移动端统计工具
T00ls十一岁了,目前移动端也补齐了,是时候按时段出一些统计报表了,因此决定在网站端,移动端加一些统计功能。目前优先选择腾讯,大厂商,速度快,有保证。https://mta.qq.com/希望大家对市场上的统计工具给点建议,方便我们取舍,谢谢。
KDE 存在一个很容易利用的 0day 漏洞,影响广泛
安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE
