文章列表

【T00ls十年有我】history && now

最开始的时候记得刚刚学技术,有个叫少校的,估计现在应该是某个公司的高管了吧。。。 那时候看过的视频只听到一句话,“我是少校,我在土司等你。”~~依稀记得那是07年的时候,知道了黑客,对这个神秘的字眼充满了好奇,当时的认知只不过是盗号,刷钻,后来什么黑鹰,黑基,黑瞳,黑吧,饭客,华夏,

2018-7-6 16:37 19 6449

【T00ls十年有我】我的追随之路

当时因为乌云挂了,所以提交漏洞来了T00ls,以前多次找netsparker搜到T00ls,奈何权限不够看不了,后来有了权限可以看到netsparker帖子了,又看到了burp suite ,最后发现要Tubi,和现实生活一样,几乎所有的问题都回归到了"钱"上,为了Tubi每天坚持签到,查域名.群里时不时皮一下,下一个目标是进微信群,听说里

2018-7-6 16:02 47 14395
EmpireCMS 7.5 存储型xss跨站漏洞

EmpireCMS 7.5 存储型xss跨站漏洞

EmpireCMS 7.5 存储型xss跨站漏洞

2018-7-6 14:32 0 5927

【T00ls十年有我】T00ls十周年生日祝福、感情回忆主贴征集活动

T00ls.Net是一个技术型网络安全论坛,从2008年9月22日成立至今已步入十周年。十年很短;短到仍清晰记得08年安全圈的样子,十年很长;长到早已记不清从T00ls走出去多少从业人员、技术大牛。搞技术的大都有安稳、念旧的特质,安稳是寄予T00ls的祝福,念旧是论坛的老人为了生活疲惫还不忘回T00ls感叹下当年

2018-7-6 14:15 41 6574

3秒就被破解 我家的智能锁还能不能用了?

近日有媒体报道,称市面上有一种小黑盒已经流传开来。把这种小黑盒拿到智能门锁前晃一晃,不再需要指纹、NFC卡,门就自动开了,全程不超过5秒钟。这条消息引起了不少人的恐慌,家里刚换了没多久的智能锁漏洞这么大么?智能锁真的安全性比不上原来的机械锁么?今天老杨就和大家一起聊聊这件事。“小黑盒

2018-7-6 08:52 2 2835

Chrome浏览器页面冻结bug死灰复燃 谨防技术支持诈骗套路重演

就当美国人民欢庆独立日的时候,诈骗者们仍未停下他们的脚步。据 Ars Technica 报道,Google Chrome 浏览器中的一个漏洞,竟然再次被骗子们给利用,以传播给不知情的用户。早在 2 月份的时候,Malwarebytes 就警告称,诈骗者正在利用冻结浏览器、同时试图用虚假的报错信息说服用户“给微软打电话”,以

2018-7-5 21:50 1 2290

TCP建立到终止及TIME_WAIT状态

在进行网络编程时,我们经常用到socket、bind、listen、connect、accept等套接字函数进行连接处理,使用read、write、send、recv等函数进行信息的发送、接收。然而,对于传输层的TCP协议的连接、释放等相关细节对于上层应用来说是透明的,而且我们也不用关心,完全交给底层驱动去完成。但是从高性能、

2018-7-5 11:51 7 10185

安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

据科技博客ZDNet北京时间7月5日报道,思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示,这一强大的恶意软件可以用来传播包括木

2018-7-5 08:40 0 1446

Python正则使用之无脑小技巧

最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也弄了几个脚本出来了。。。之后想在国产渗透测试框架MST中加点简单的漏洞插件,如:ded

2018-7-5 02:14 27 4388

白宫或将启动全球APT黑客组织全面调查

E安全7月4日讯 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》(Federal Register)中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。旨在增加对手攻击成本

2018-7-4 18:12 0 1806