文章列表
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
卡巴斯基:将跟踪软件标记为恶意程序 倡议其他安全公司跟进
经过多年的更迭,跟踪软件(stalkerware)已经发展到可以避开防病毒应用程序的严苛审查。本周三,卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序,并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年,卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。跟踪软件也称为“间谍软件”,
Facebook再爆数据丑闻 数百万用户数据被存储在AWS上
Facebook短线跳水转跌,此前一度涨超2%。例如,墨西哥城的媒体公司Cultura Colectiva公开存储了5.4亿Facebook用户的记录,包括身份号码、评论和账户名称。周三,Facebook联系了亚马逊,之后该数据库被关闭。另一个数据库是一个长期失效的应用程序的数据库,名为the Pool,它列出了22000人的姓名、密码
东风汽车(dfac.com)某分站敏感信息泄漏+后台任意文件上传漏洞,可getshell
东风汽车(dfac.com)某分站敏感信息泄漏+后台任意文件上传漏洞,可getshell
分享个过狗、360网站卫士、JSP Webshell
之前在一次项目中,发现后台可以编辑网站模板,经过一波怼,发现几乎上传不上由于JSP 的content-type 类型为 text/html故利用这个特性 采用html中的Unicode 16进制编码 成功 上传,后查看进程 发现存在360网站卫士、腾讯网站防护..<%@ page import="java.util.*,java.io.*,java.net.*"%><%\u0069\u0066
创业之路充满“邪性”,工作也必然迟到,却最终拥有几十亿资产!
“我是典型的邪神洛基类性格,你可以称我爱作恶作剧的人,或者干脆叫我磨人的小妖精”。——肖恩·帕克如此说道。想来大家定然会很好奇,究竟是怎样的一个人,才会如此“厚颜无耻”的形容自己。但事实上,肖恩·帕克用此番言论形容自己还算恰当。从一介黑客成为亿万富翁,且从不按时准点的参加工作,恐
【原创翻译】基于机器学习的密码强度检测
#【原创翻译】基于机器学习的密码强度检测> 原文:Machine Learning based Password Strength Classification>> 地址:http://web.archive.org/web/20170606022743/http://fsecurify.com/machine-learning-based-password-strength-checking/近期,我想做一些机遇机器学习和网络安全的项目。这是另一个
百度(baidu.com)某分站任意URL跳转漏洞
百度(baidu.com)某分站任意URL跳转漏洞
对发布携带后门工具的会员 xsscracker 永久BanID处理
会员xsscracker 在 发布帖子https://www.t00ls.com/thread-50536-1-1.html 后大量回帖反应有明显后门嫌疑 经检查后发现确发布有后门脚本。根据T00ls总规则:如果非原创,必须自己确认无毒无后门,若发布带毒带后门工具软件,直接封号,不管有意无意。故对会员xsscracker 进行永久banID处理
