文章列表
安全人员公布 Microsoft Edge 的最新远程漏洞
可让Microsoft Edge Web浏览器实现远程代码执行的概念证明代码已在线发布,该漏洞来源于Edge的访问内存出错,代码今天由一位研究人员发布,该错误会影响Chakra,它是支持Edge的JavaScript引擎。漏洞将允许攻击者使用与登录用户相同的权限在计算机上运行任意代码。概念验证代码有71行,导致越界(OOB)
苹果商城发现恶意 Alexa 应用:下架前工具类 App 排行第六
近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP,在下架之前它在工具类榜单中排行第6,在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图,但显然这并非是由亚马逊官方制作的。虽然这款恶意APP已经从App Store下架,但在背后依然存在很多的疑问。首先包含如
黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 据报道,日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。门洛实验室的研究人员表示,他们一直在关注这个骗局(BEC),本次网络犯罪分子的重点目标是银行和金融服务
当3D打印“人头”成为黑客的秘密武器,隐私该如何保护?
在《碟中谍》系列电影中,除了超级敬业又帅气的阿汤哥之外,最让人津津乐道的桥段就是用3D打印做出来的“人头”。通过这些惟妙惟肖的“人头”,阿汤哥完成了一个个不可能的任务。不过你在看电影时,是否也会感到一丝“毛骨悚然”呢?毕竟通过3D打印出的“人头”,就能轻易“复制”出另一个自己。而这样
Guardzilla家用摄像头设计缺陷导致云端数据开放
Guardzilla多合一视频安全系统是一个提供室内视频监控的家庭安全平台。GZ501W型号摄像头包含一个共享的,硬编码的 Amazon S3凭证,用于在亚马逊云中存储已保存的视频数据,因此Guardzilla多功能一体化视频安全系统的所有用户都拥有相同的密码,可以互相访问保存家庭视频。而且,任何未经身份验证的用户
恶意软件假冒“个人所得税”App
凤凰网科技讯 个税改革新政实施在即,一批仿冒国家税务总局“个人所得税”APP的恶意软件现身网络。为了方便纳税人填报扣除信息,国家税务总局开发了“个人所得税”APP,12月27日已经在各大手机平台上线。其中备受关注的专项附加扣除信息填报功能,将在今日正式投入使用。12月30日晚间,国家税务总局官
美多家报纸遭网络攻击 外媒将矛头指向"朝鲜黑客"
(原标题:美多家报纸遭网络攻击 外媒将矛头指向“朝鲜黑客”)【环球网综合报道】日本NHK广播公司12月31日消息,美国主要报纸之一《洛杉矶时报》此前系统遭受网络攻击,造成报纸不能配送等故障。美国国土安全部对此启动了调查。当地媒体将矛头指向“朝鲜黑客组织”,称其“可能参与了网络攻击”。《洛
T00ls祝大家2019年元旦快乐,展望2019,明天会更好
一、祝大家节日快乐2019年T00ls在低调中迎来发展的第11个年头,希望未来与大家一起创造更美好的明天。T00ls管理团队祝大家2019年元旦快乐。二、T00ls微信群欢迎大家继续加入T00ls官方黄金群:新手上路及以上用户组(新手上路、注册会员、荣誉会员、版主、管理团队、核心元老)可以加入;T00ls官方钻石
关于对违规会员safegeek的处理
经热心会员举报,管理组发现会员@safegeek 存在大量抄袭T00ls帖子到自身开设论坛的情况。详见下图原帖:https://www.t00ls.com/thread-32715-1-1.html原帖:https://www.t00ls.com/thread-49215-1-1.html这只是其中两个例子,其它内容也多是抄袭T00ls会员原创甚至还有贩卖注册邀请码牟利的行为,简直令
投稿文章:织梦垂直越权到提取拿站
首先在winserver2008 中搭好dedecms 站点。并开启会员注册功能下面演示越权漏洞:注册用户名为000001 的用户并登陆设置代理,并刷新用户页面,用burpsuit 抓包修改后之后释放,这是普通用户就变成了管理员下面演示密码重置漏洞,对管理员密码进行修改:首先输入如下网址:http://{yourwebsite}/member/
