文章列表
央视网(cctv.cn)某分站弱口令漏洞
央视网(cctv.cn)某分站弱口令漏洞
T00ls官方Android客户端1.14版本正式发布
一年前,我们推出了官方安卓版本客户端,基本能替代Web端进行使用了,在IOS客户端推出之际,也进行了一波小版本的更新。详见更新日志。接下来考虑增加一些功能。更新日志2021-09-07 更新功能 1.161.更换接口域名2019-08-25 更新功能 1.151.修复了手势放大问题2.修复了“关于我”tab界面的显示'2019-08-
T00ls携手指尖安全《我是白帽子》系列活动进行中
在BCS安全峰会来临之前T00ls携手指尖安全为一直支持T00ls的粉丝们带来了一系列的福利活动,即日起在指尖安全和T00ls官网皆可参与活动。福利一览:福利一:BCS安全训练营免费学习机会福利二:BCS安全峰会门票福利三:BCS峰会周边小礼品峰会介绍:BCS2019北京网络安全大会,是由奇安信集团举办的网络安全
T00ls征集好的网站统计工具以及移动端统计工具
T00ls十一岁了,目前移动端也补齐了,是时候按时段出一些统计报表了,因此决定在网站端,移动端加一些统计功能。目前优先选择腾讯,大厂商,速度快,有保证。https://mta.qq.com/希望大家对市场上的统计工具给点建议,方便我们取舍,谢谢。
KDE 存在一个很容易利用的 0day 漏洞,影响广泛
安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE
1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
美国银行第一资本遭黑客入侵 北京时间8月5日消息,上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄露。这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。佩姬·A·汤普森(Paige
cms识别小脚本-调用云悉web指纹
用的云悉web指纹,因为没充钱,而且次数多了会提示您的查询频率过高因为不会Python,照葫芦画瓢的写了一个小脚本usage: python cms.py t00ls.net#!/usr/bin/python# -*- coding: UTF-8 -*-import jsonimport sysimport requestsimport randomdef main(wz): a = '120.' + str(random.randint(1, 255)
错误的 JIRA 配置导致数百家财富 500 强公司的数据泄露
来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容:几个月前,我发表了一篇关于“J
《网络安全漏洞管理规定》近期将印发
7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。对此,杨宇燕称,工信部
本田汽车云端数据库未设密码 全球员工信息险遭泄露
据台湾地区科技媒体报道,安全研究人员发现,日本汽车大厂本田汽车(Honda Motor)一个包含全球所有员工信息的数据库,由于未设密码很可能会被人一览无余。在接到通报之后,本田已经修补了相关漏洞。7月初,安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库,似乎是本
