文章列表
踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑
环境:Windows Service 2012 R2中文版腾讯云服务器(基础网络)先贴表哥的帖子https://www.t00ls.com/viewthread.php?tid=35901&highlight=xss%E5%B9%B3%E5%8F%B0因为@Shrimp表哥在他的博客上说了很多次不会的直接wamp搭建,我也买了两个服务器,一个ubuntu系统,一个window系统进行搭建。这个文章首先
久游网(9you.com)某分站敏感信息泄漏漏洞
久游网(9you.com)某分站敏感信息泄漏漏洞
海底捞(haidilao.com)某分站敏感信息泄漏漏洞
海底捞(haidilao.com)某分站敏感信息泄漏漏洞
华图(huatu.com)某分站任意url跳转漏洞
华图(huatu.com)某分站任意url跳转漏洞
心真大!Facebook被曝存储多达6亿账户密码
(原标题:Facebook employees had access to millions of user passwords)图:Facebook首席执行官兼创始人马克·扎克伯格(Mark Zuckerberg)网易科技讯3月22日消息,据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿个用户账户密码,并以明文形式存储
FBI 取缔 DDoS 服务网站之后 此类攻击规模降低 85%
美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了
黑客在暗网上出售第四批数据 涉及 6 个网站 2600 万新账户
The Hacker News今日收到了一份来自巴基斯坦黑客“Gnosticplayers”的电邮,他声称自己已经攻击了数十个热门网站,而这些网站可能根本不知道已经遭到入侵。这名黑客上个月在暗网市场“Dream Market”上发布了三批数据,第一批是从16个网站上窃取的6.2亿账户详情,第二批是从8个网站上窃取的1.27亿条记
WinRAR漏洞曝光 黑客可植入恶意文件
近年来,软件安全形势非常严峻,各种漏洞频繁出现,对用户数据和隐私造成了极大威胁。去年,Check Point Software安全研究人员发现了一个WinRAR软件漏洞,利用这个漏洞,黑客可以将恶意文件植入其中。按照安全行业的惯例,这一漏洞近期被外媒披露出来,而相关安全机构表示,已经发现有超过100个利用此
杀毒软件有坑!三分之二的安卓杀毒软件的“主业”并不是杀毒
据外媒报道,奥地利杀毒测试机构AV-Comparatives发布的一份报告中称,大约三分之二的安卓杀毒软件都不能实现广告中宣传的杀毒功能。这是该组织今年1月进行的一系列测试后得出的结论。工作人员检测了谷歌Play商店中250款可用的安卓杀毒软件,得出的结果令人啼笑皆非:有些杀毒软件居然检测出自己就是恶
内网后渗透套路总结
前言:内网后渗透不同于外网渗透,其更讲究隐蔽性,也就是在渗透过程中不要或者尽量少的被管理员或者设备发现。因为内网渗透因为环境的复杂性和差异性,一直没有一个标准的套路或者流程,一般都是怎么猥琐怎么渗透,所以如下图所示的内网渗透流程,大家看看就好,不必太较真。一.进入内网当我们想要进入
