文章列表
2019年第一季度限号已经完成,希望大家珍惜账号
T00ls欢迎老人们回归,时刻为大家恢复账号,有需求请联系管理邮箱:[email protected]顺便提醒下大家,明天愚人节了……按照传统及规定,31日10点整,赶在愚人节之前,把第一季度限号完成。这次限号的名单如下:不满足条件者(391人):@evildns、@kiss、@joli、@tianci2007、@qudaji、@天使之翼、@akens、
思科未正确的修补被利用的路由器漏洞
思科本周透露,1月份发布的针对Small Business RV320和RV325路由器漏洞的补丁并不完整。这些漏洞已被现场攻击所利用。 在思科发布修补程序几天后,黑客就被发现在路由器中存在两个安全漏洞。由于补丁不完整,漏洞未得到解决,这意味着用户继续暴露。 “发现此漏洞的初始修复程序不完整。思科目前正致力
Intellij IDEA调试ysoserial等Java项目的方法
用Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目,这时候Intelliy
网络黑客+电磁脉冲攻击,为啥马杜罗咬定全国停电是美国人干的?
尽管马杜罗在9日宣称委内瑞拉国内70%的电力供应已恢复,但是随后电力系统再遭攻击,导致再次发生大范围停电。这是2012年以来,委持续时间最长、影响地区最广的一次停电。正值委内瑞拉局势紧张之际,这次异常罕见的大规模停电事故,不得不让人联想到这是不是美国蓄意造成的破坏?针对委内瑞拉电力系统的
APT33黑客组织频繁向政府关键基础设施发起攻击 目标包括阿拉伯 美国和伊朗
赛门铁克报道称,这两年来,APT33组织针对沙特阿拉伯、美国和伊朗的关键基础设施发起攻击。赛门铁克称之为Elfin的APT33,这个网络间谍组织早在2015年底就开始活跃,并针对广泛的组织,包括政府,研究,化学,工程,制造,咨询,金融和电信。中东和世界其他地区。自2016年初以来,赛门铁克开始监控Elfin
最大暗网市场 Dream Market 下月底将关闭 疑因遭 DDoS 攻击
Dream Market 网站声明该站自2013年4月起已存在了6年,这也是曾经在2010年中期臭名昭著的四大暗网交易市场中的最后一个,在2017年,美国和欧洲当局就分别关闭了 AlphaBay 和 Hansa 市场,同年9月俄罗斯警方关闭了 RAMP 市场。在 Dream Market 发布声明的同一天,欧洲刑警组织、美国联邦调查局和缉毒署
数说漏洞:谁是最安全的开发语言?
可以说,技术从头到脚“千疮百孔”。我们见识了最底层的硬件错误如英特尔公司“出品的”Spectre 和 Meltdown 漏洞,而往上看,则会发现编程语言漏洞,而且多得“就像那天上的星星”。开源安全公司 WhiteSource 近期发布了一份关于过去十年来,使用最广泛的七大语言中包含的开源安全漏洞问题。为找到这
T00ls即将公开已公开文章,2019年第一季度限号即将开始
一、T00ls即将公开外部已经公开的文章为了让更多的人了解T00ls,在这里学习更多,已经被作者发布在其他平台或者自己博客的原创文章,T00ls将标记为公开,未登录即可以查看。T00ls原创文章比较多,只能能够通过工具化处理,希望有能力的朋友帮忙写个工具吧。二、2019年第一季度限号即将开始按照限号规定
搜狗(sogou.com)某分站反射型XSS跨站漏洞
搜狗(sogou.com)某分站反射型XSS跨站漏洞
AndroidUC浏览器(国际版)易受中间人攻击
美国时间3月26日,中国时间3月27日。美国DR.WEB研究团队发布了一份关于UC浏览器的新报告,报告中支指出少从2016年开始,Android版的UC浏览器具有隐藏的下载功能,允许该浏览器的公司随时从其服务器下载新的库和模块并将其安装在用户的移动设备上,攻击者可利用该功能在Android设备上自动下载和执行代码
