文章列表
联通(10010.com)某分站存在任意url跳转漏洞
联通(10010.com)某分站存在任意url跳转漏洞
Powershell 命令行泄漏下一个 Windows 10 更新内容
Windows 10 下一个版本(称为 Build 1903 或 19H1)更新内容,可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。安全人员在最新版本的 Windows 10 Insider Build 19H1 版本中使用了 Get-VMHostSupportedVersion 命令,该命令的返回结果很有可能是下一次版本更新的名称。返回的名称为“Mic
Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址
出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。 这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Pla
搜狐(sohu.com)某分站存储型xss跨站漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
马蜂窝(mafengwo.cn)某处敏感信息泄漏漏洞
马蜂窝(mafengwo.cn)某处敏感信息泄漏漏洞
Android系统新漏洞现身:黑客可利用特制的.PNG图片文件执行攻击
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞
关于规范T00ls邮箱的公告
由于历史遗留问题,T00ls一直使用的是Gmail的企业邮箱,且由于Gmail独一无二的安全性,所以持续使用至今。谷歌对于免费用户给了50的份额,且不强制要求升级G Suite。所以暂时没有更换企业邮箱的想法,除非有更安全的邮箱!If your business has 50 or more employees, you might qualify to pay for yo
德国研究:无钥匙进入系统易受黑客攻击
据美国汽车媒体Motor1 1月29日报道,德国汽车组织德国汽车俱乐部(ADAC)的最新研究显示,大多数无钥匙进入的车型易受到黑客攻击破解。据了解,无钥匙进入和引擎启停功能是消费者在购车时最喜欢的功能之一。如今,即使是小型城市汽车也可以选配这两个功能。而大多数中等价位的SUV、轿车和MPV更是标配这些
美国多个赌博网站泄露 1.08 亿条信息 包括支付卡资料
网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索功能。一般来说这样的搜索引擎会装在内部网络,用来处理公司机密信息,信息不会泄露在网上
T00ls给您拜年啦,恭祝大家2019新春快乐,猪年大吉,猪事顺利!!!
时光就像一条永不停歇的小河,匆匆地、悄悄地从我们身边流过。在不知不觉间,一个值得回忆的2018年已经一笔“狗”销了。弹指一挥间,2019已经来临。这是T00ls的第十一个年头,我们必将齐心协力同努力,迈开大步向前去。值此新春佳节来临之际,祝T00ls所有朋友们猪年身体健康,青春永猪,事业兴旺,技术
