文章列表
【T00ls十年有我】年少轻狂
我是一个00后,还没有成年。 怎么说呢,刚开始是一直在娱乐圈玩,后来忘记在那个群了,被米斯特的Key师傅大骂了一顿(其实不是骂,就是怼的我不好意思。),当时其实还是有那种“娱乐圈”的气息,以为米斯特算什么,后来真正了解到米斯特,人家是真了不起啊,入门也是看米斯特的公开课入门的。然后慢
【T00ls十年有我】安全之路,你我同行
首先向t00ls献上十周年生日祝福吧!希望t00ls能够一直长久的走下去,也希望自己能跟上脚步,能一起走过今后的安全之路。和很多小伙伴一样,我初中的时候也曾沉迷于刷钻。当时为了学刷钻,我请那哥们吃了一个星期的早餐。后来忘了QQ密码,再申请QQ之后就没有刷钻的兴趣了。到了高中的时候,我对电脑的了
超出授权范围侵入计算机信息系统【T00ls法律讲堂第十七期】
近日,常去华住旗下酒店开房的小哥哥和小姐姐们或许有些紧张,正好又接到一起某公司内外勾结贩卖数据的案件,在此分享一起最高检的指导性案例,供小伙伴们阅读。基本案情:被告人卫梦龙曾于2012年至2014年在北京某大型网络公司工作,被告人龚旭供职于该大型网络公司运营规划管理部,两人原系同事。被告
远控木马DarkComet再度来袭,近期请警惕陌生电子邮件
安全研究员Vishal Thakur于上周日(8月26日)通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内积极分发。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件——PeaZip,而实际上它是一个远程控制木马(RAT),且几乎可以肯定是DarkComet RAT的一个经重新打包的版
20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业
安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库,涉及俄罗斯 Abbyy 公司客户的20万份文件,无需登录即可访问。 暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误,允许公开访问其客户的文件,涉及敏感的扫描文件,如合同、保密协议、内部信件和备忘录
关于境外黑客论坛发布T00ls.net假数据库一事声明
2018年8月28日 晚 经会员反映境外某黑客论坛发布贴主题为“中国黑客论坛 t00ls.net数据库下载” 。经论坛管理团队迅速反应排查,已获取该数据,并确定该贴内容为恶意伪造,该数据库并非论坛数据(怀疑是某位黑客为了赚取该论坛积分而伪造)。对圈内这种为了吸引眼球、博取关注而混淆视听、恶意造谣的人
这次泄露共约5亿数据、华住旗下酒店开房数据
华住旗下酒店开房数据(汉庭,桔子,全季等)暗网发了一条爆炸性的信息泄露帖子。统计数据为4.93亿,一共泄露约为5亿数据,141.5GB贴主的原贴为:crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录.cusinfo为酒店入住时登记的身份信息
华住旗下酒店开房记录全泄露,可能是程序员将代码放到了github上?
疑似华住公司程序员将数据库连接方式上传至github导致其泄露据说还是新库
【T00ls十年有我】回忆短记
时间如水,岁月如歌 T00LS也马上临来十周年了 从第一次触碰到安全领域已经数不清几个年头了 写下此篇权当短小的回忆短记了沉迷游戏的我因被盗号第一次知道世界上还有这么炫酷的事情,从此之后一发不可收拾,几乎到了入魔的地步,没日没夜的从各种网上下载各种教程,网吧包夜一连就是半月,说出这些论坛
海底捞(haidilao.com)某处验证不严导致撞库枚举漏洞
海底捞(haidilao.com)某处验证不严导致撞库枚举漏洞
