文章列表
【T00ls十年有我】年尽三旬,事企单位的道很难走
记不得哪位大佬说过,我们应该感谢多年前的各位搞黑产的元老,没有他们,安全这个行业不会在近几年,如此受到各方重视以至于达到飞速发展,可能很久以前你技术再精通都没法找到体面的工作,可是现在只要你有一技之长,大小公司的offer也算是伸手就来吧。回归正题,聊聊现状,工作了两年整,尽管单位领
【T00ls十年有我】身存,志坚
致敬t00ls是一个生长了十年的论坛,我在这个大家庭里,与各位探讨各种别具一格的手法,可以真切的感受到t00ls论坛的不同。十年了,是人都会怀旧吧;中国的互联网也在越来越安全,提交漏洞的人越来越少。从新疆考上大学到来北京,我在t00ls论坛没有待到半年;我进来这里可是非常的慢;申请老是被推回去
幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。对于处理器
【T00ls十年有我】风雨十年,勿忘初心
【起步】 本人出生于87年,在一个偏僻乡镇完成了自己的学业,从高中毕业后第一次感觉到其实每个人的起跑线都不一样,然后学了一年汽修后感觉太脏,逼迫父母借钱,去了某花计算机学院(民办),学习电子商务(打字、修电脑、平面、动画、做网站),经过艰辛两年学习,正式进入了IT这条不归路。【
Adobe与中国公司合作之后:特供版Flash默认搜集用户隐私
Adobe公司前不久与中国一家软件代理商思杰马克丁签署了合作协议,这家中国公司在业内的口碑就不多说了,感兴趣的可以自己搜索下资料,很多人都想不通Adobe为何选择他们做代理。此外,Adobe旗下的Flash Player在国内也有了变化,中国用户将会被安装一个特供版Flash Player软件,它也是跟一家国内公司合
【T00ls十年有我】十年如梦,眨眼即逝
一:【儿时】从小我就是一个调皮的孩子,学习成绩算是全市独有的垃圾胚子,小学的时候,大家都是90,100只有我考出了惊人的40,50分,整个小学就我一个人不是少先队员!(牛皮哄哄)最喜欢的干的时候就是去电信营业厅偷偷玩电脑,那个时候电脑是有密码的,我在旁边观察他们敲键盘,通过大概的位置和顺序
【T00ls十年有我】讲讲萌新的安全圈所见
看了一下这些天的十年系列,发现全都是土司十年的参与者,好多几千天坛龄的安全老人们的叙说。做安全一定要全方位、多角度嘛。想说一下就这一两年才入行新人的所见所闻。最早接触安全是在微博上看到一则新闻:中国红客联盟向XXX宣战. 一时兴起,查了一下这到底是个什么组织。感觉蛮有趣,就这么去了冰
美空军遭黑客攻击 丢失极具杀伤力无人机敏感信息
美国空军上尉电脑遭黑客攻击。(图源:CNN)海外网7月11日电 美国网络安全公司“记录未来”(Recorded Future)最新研究显示,一名黑客侵入了美国空军上尉的电脑,窃取了有关美军极具杀伤力新型无人机的敏感信息。据美国有线电视新闻网(CNN)报道,被窃取的文件虽然没有分类,但其中包括一份MQ-9A“收
【T00ls十年有我】那些年黑下的站,那些年得到的辉煌!
温馨提示:整篇文章都没有当时的配图,因为我一共换了有3台电脑,第一台是台式电脑在家里已经坏了卖废品了,第二台电脑是笔记本华硕,上了大一后也扔掉了,留下一个格式化过的硬盘,第三台就现在的什么都没有。。。凑合着看吧老哥们*/故事开始:小学六年级的时候,玩cf无意间遇见了一个开外挂的大佬,
Dialogic PowerMedia XMS SQL注入漏洞
Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。 ## 漏洞影响范围该漏洞影响范围极广,漏洞危害程度严重,远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围:Dialogic PowerMe
