文章列表
数说漏洞:谁是最安全的开发语言?
可以说,技术从头到脚“千疮百孔”。我们见识了最底层的硬件错误如英特尔公司“出品的”Spectre 和 Meltdown 漏洞,而往上看,则会发现编程语言漏洞,而且多得“就像那天上的星星”。开源安全公司 WhiteSource 近期发布了一份关于过去十年来,使用最广泛的七大语言中包含的开源安全漏洞问题。为找到这
T00ls即将公开已公开文章,2019年第一季度限号即将开始
一、T00ls即将公开外部已经公开的文章为了让更多的人了解T00ls,在这里学习更多,已经被作者发布在其他平台或者自己博客的原创文章,T00ls将标记为公开,未登录即可以查看。T00ls原创文章比较多,只能能够通过工具化处理,希望有能力的朋友帮忙写个工具吧。二、2019年第一季度限号即将开始按照限号规定
搜狗(sogou.com)某分站反射型XSS跨站漏洞
搜狗(sogou.com)某分站反射型XSS跨站漏洞
AndroidUC浏览器(国际版)易受中间人攻击
美国时间3月26日,中国时间3月27日。美国DR.WEB研究团队发布了一份关于UC浏览器的新报告,报告中支指出少从2016年开始,Android版的UC浏览器具有隐藏的下载功能,允许该浏览器的公司随时从其服务器下载新的库和模块并将其安装在用户的移动设备上,攻击者可利用该功能在Android设备上自动下载和执行代码
腾讯(qq.com)某处url任意跳转漏洞
腾讯(qq.com)某处url任意跳转漏洞
京东(jd.com)某分站存在self-xss跨站漏洞
京东(jd.com)某分站存在self-xss跨站漏洞
卡巴斯基:黑客入侵华硕系统服务器,千台电脑或受影响
平常我们都会定期更新电脑系统,以让电脑一直保持最佳状态,不过即便是由电脑厂商推送的系统更新,也未必绝对安全,因为黑客入侵无孔不入,就连厂商的服务器也痛遭毒手。根据外媒 Motherbord 报道,近日,卡巴斯基实验室(Kspersky)发布公告称,华硕软件更新服务器遭黑客入侵。公告解释,黑客在被入侵
踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑
环境:Windows Service 2012 R2中文版腾讯云服务器(基础网络)先贴表哥的帖子https://www.t00ls.com/viewthread.php?tid=35901&highlight=xss%E5%B9%B3%E5%8F%B0因为@Shrimp表哥在他的博客上说了很多次不会的直接wamp搭建,我也买了两个服务器,一个ubuntu系统,一个window系统进行搭建。这个文章首先
久游网(9you.com)某分站敏感信息泄漏漏洞
久游网(9you.com)某分站敏感信息泄漏漏洞
海底捞(haidilao.com)某分站敏感信息泄漏漏洞
海底捞(haidilao.com)某分站敏感信息泄漏漏洞
