文章列表
T00ls携手指尖安全《我是白帽子》系列活动进行中
在BCS安全峰会来临之前T00ls携手指尖安全为一直支持T00ls的粉丝们带来了一系列的福利活动,即日起在指尖安全和T00ls官网皆可参与活动。福利一览:福利一:BCS安全训练营免费学习机会福利二:BCS安全峰会门票福利三:BCS峰会周边小礼品峰会介绍:BCS2019北京网络安全大会,是由奇安信集团举办的网络安全
T00ls征集好的网站统计工具以及移动端统计工具
T00ls十一岁了,目前移动端也补齐了,是时候按时段出一些统计报表了,因此决定在网站端,移动端加一些统计功能。目前优先选择腾讯,大厂商,速度快,有保证。https://mta.qq.com/希望大家对市场上的统计工具给点建议,方便我们取舍,谢谢。
KDE 存在一个很容易利用的 0day 漏洞,影响广泛
安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE
1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
美国银行第一资本遭黑客入侵 北京时间8月5日消息,上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄露。这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。佩姬·A·汤普森(Paige
cms识别小脚本-调用云悉web指纹
用的云悉web指纹,因为没充钱,而且次数多了会提示您的查询频率过高因为不会Python,照葫芦画瓢的写了一个小脚本usage: python cms.py t00ls.net#!/usr/bin/python# -*- coding: UTF-8 -*-import jsonimport sysimport requestsimport randomdef main(wz): a = '120.' + str(random.randint(1, 255)
错误的 JIRA 配置导致数百家财富 500 强公司的数据泄露
来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容:几个月前,我发表了一篇关于“J
《网络安全漏洞管理规定》近期将印发
7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。对此,杨宇燕称,工信部
本田汽车云端数据库未设密码 全球员工信息险遭泄露
据台湾地区科技媒体报道,安全研究人员发现,日本汽车大厂本田汽车(Honda Motor)一个包含全球所有员工信息的数据库,由于未设密码很可能会被人一览无余。在接到通报之后,本田已经修补了相关漏洞。7月初,安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库,似乎是本
关于开放下载T00ls官方IOS客户端以及对僵尸会员进行特赦复活、修改限号规则的通知
一、开放下载苹果App经过一个多月的开发,一个多月一次又一次的送审被拒又送审,T00ls的苹果手机IOS版本的App终于在Appstore成功上架了。由于使用的Iphone Xs Max进行测试,第一个版本还有着显示的兼容性问题;并且,部分Cookie截断导致无法评论等等问题,我们将在下一个版本进行更新。直接搜索T00ls或
伊朗网络攻击!?曼哈顿大规模停电事故官方回复
据报道,此次停电造成了多起火灾及人员被困电梯内等事故,但并未导致人员伤亡。在经历数小时的大范围停电后,曼哈顿供电网络最终于13日晚间10点左右开始逐步恢复。伊朗网络攻击所致?2019年7月15日,美国方面报道称,7月13日晚间,伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约
