文章列表
清华大学(tsinghua.edu.cn)某分站弱口令+命令执行漏洞,可getshell
清华大学(tsinghua.edu.cn)某分站弱口令+命令执行漏洞,可getshell
中国移动(10086.cn)和路由后门漏洞
中国移动(10086.cn)和路由后门漏洞
东风汽车(dfac.com)某处sql注入漏洞
东风汽车(dfac.com)某处sql注入漏洞
Citrix收FBI警告:6TB至10TB敏感数据被窃
针对本次安全事件,Citrix已经采取积极措施。公司表示:“我们已经全面配合FBI开展调查,并且聘请了一家专业领先的网络安全公司提供协助,巩固我们的内部网络。”随后公司补充道Citrix的任何产品或者服务没有任何迹象表明它们的安全受到了损害,但也承认并不清楚有多少或者哪些文件被访问过。根据披露
智能汽车报警器漏洞影响300万车主,曾宣传“不可破解”
据外媒报道,Viper(在英国被称为Clifford)和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭
Verifications.io 遭遇数据库泄露 邮件地址等 8 亿记录被曝光
Bob Diachenko 在一篇帖子中写到:“经过核实,我对网上曝光的这批数据体量感到震惊”。 泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。 这总计超过 8.08 亿条的记录,最终可追溯到一个名为 Verifications.io 的上。
禁止在T00ls发布任何推广、广告、宣传链接的通知
此前已经多次声明,禁止在T00ls发广告,总规则也写的很清楚,但是总有人想打擦边球,动不动就宣传一下自己的平台。一、再次重申下:1.不管什么平台,XSS平台、DNSLOG平台,不管是不是你的,只要发地址或者发邀请码,立即封号;2.不管什么论坛,老的新的哪怕正火着的交流论坛,不管为了宣传还是求邀请码
美国一县遭黑客勒索攻击,无奈付40万赎金
据ZDNet上周报道,美国密苏里州杰克逊县(Jackson County)的IT系统遭到了黑客攻击,为了摆脱勒索软件感染重新获得访问权限,政府官员不得不支付40万美元(约合人民币270万元)赎金。这次病毒感染使得当地政府的大多数IT系统脱机,仅网站和911应急系统没有遭难。警长Janis Mangum在接受采访时表示:“
揭秘黑客和安全专家是如何绕过安全设置发现 iPhone 漏洞的
如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。 一些Giulio Zompetti收藏的“d
对违规会员xiaojj2014的处理
会员“xiaojj2014”因违规发帖,被永久禁止访问!!!该会员于20190309违规发布求提权帖子根据T00LS总规则 第一部分 论坛基本守则 第5点5、论坛不能发含有URL连接(除资源共享、问题连接等,这里说的是比如求拿shell 发目标站链接这个是绝对不允许的)、广告信息、求工具、求提权、求shell等无关技术主题贴,
