文章列表
社会工程学框架
说明:这个账号是我在2016左右注册的,期间没有仔细阅读版规,导致了僵尸会员,最近通过微信购买复活码,转到新手上路用户组,看完版规后,知道了每个季度要发帖回帖一定数量,学生狗刚回学校,还有好多事没干完,寒假在家写了两篇文章,《社会工程学框架》、《钓鱼攻击框架》,但是在其他内部论坛发过
Intel 终于发布四五代酷睿漏洞补丁:稳定不重启
Spectre 幽灵漏洞其实有两个版本,CVE-2017-5715 可以通过软件更新解决,CVE-2017-5053 则必须进行硬件级修补,七八代酷睿已经补好了。现在,Intel 又向四代酷睿 Haswell、五代酷睿 Broadwell 家族发放了修补第二个 Spectre 漏洞的补丁,并且强调是个稳定补丁,也就是说应该不会导致重启。Haswell 最早
数字性病?1/3英国人因浏览色情网站中病毒
据报道,来自卡巴斯基实验室的大卫•雅各比(David Jacoby)表示,网络犯罪分子通过一系列病毒软件来攻击浏览色情网站的用户,窃取用户银行账户信息,对用户进行敲诈或监控用户摄像头,并设置陷阱躲开电脑和手机设备上安全软件的查杀。黑客们的犯罪手段包括按键跟踪、窃取密码和点击欺诈等,用户点
开源分布式内存缓存系统 Memcrashed 被利用发起 DDoS 放大攻击,峰值竟达 500 Gbps
外媒 2 月 27 消息,Cloudflare 和 Arbor Networks 公司于周二警告称,恶意攻击者正在滥用 memcached 协议发起分布式拒绝服务(DDoS)放大攻击,全球范围内许多服务器(包括 Arbor Networks 公司)受到影响。memcached 是一个高性能的分布式内存对象缓存系统,用于动态 Web 应用以减轻数据库负载。它通
T00ls总规则(2019年10月15日更新)
# T00ls总规则------T00ls,十年民间网络安全老牌社区,聚合安全领域最优秀的人群,低调研究潜心学习讨论各类网络安全知识,为推动中国网络安全进步与技术创新贡献力量!T00ls作为专业的安全技术交流平台,无任何盈利与商业性质,秉承“低调求发展”的宗旨,持续聚焦全球网络安全前沿技术,在法律范围
关于T00ls域名邮箱,荣誉会员,名人堂的标准说明
T00ls域名邮箱发放及维护标准:发放标准:T00ls名人堂(元老核心、荣誉会员以及T00ls风云人物)维护标准:三年不使用,或踩死或者被ban(攻击T00ls、乱发广告、抄袭T00ls文章)照样清理出t00ls,并收回所得到的[email protected]邮箱。荣誉会员获得方法及标准:1.荣誉会员会根据设定好的条件自动进行发放。2.
58同城(58.com)逻辑漏洞导致越权删除他人简历
58同城(58.com)逻辑漏洞导致越权删除他人简历
房否网(fangfull.com)逻辑问题导致任意用户密码重置漏洞
房否网(fangfull.com)逻辑问题导致任意用户密码重置漏洞
风讯cms某分站后台弱口令可Getshell
风讯cms某分站后台弱口令可Getshell
深游网络(yiyouinfo.com)某游戏后台sql注入漏洞
深游网络(yiyouinfo.com)某游戏后台sql注入漏洞