文章列表
对会员(阿甫大哥哥)做封号处理
有热心会员举报,@阿甫大哥哥 灌水,请见下帖。https://www.t00ls.com/thread-34053-1-1.html管理团队,经过再三思量。决定对其封号,维护论坛的学习交流气氛。请各位会员注意,不要灌水,毫无意义。那么多前车之鉴,为什么不吸取教训呢?
T00ls于5月19日新进行备案,预计80端口停止访问一天
由于备案系统升级,T00ls原备案号已经注销。5月19日,T00ls将再次进行备案。由于工信部要求审核备案时网站必须处于关闭状态,因此当日将关闭80端口访问一天。只是关闭80端口访问,由于T00ls一直开启了SSL,443端口正常开启;而80端口于T00ls而言,只是一个跳转,所有的访问都是一直基于https。因此应该
黑客宣告Pornhub服务器被破解 1000美元出售漏洞
一名代号为Revolver(推特名@1x0123)的黑客声称他获得了Pornhub(世界最大的成人网站)一组服务器的访问权限,随后以1000美元的价格出售了shell后台代码和命令注入权限。在15小时后Pronhub网站回应称他们正全力调查漏洞情况,不过目前他们没有发现任何实际执行服务器(a production server)被获取权限。破
黑客世界《无间道》:一乌克兰黑客成FBI最佳武器和最大噩梦
《连线》杂志的撰稿人凯文·波尔森(Kevin Poulsen)曾因参与黑客行动而遭到逮捕,并被判刑五年。出狱之后,波尔森转而从事新闻业,获得过一些奖项。在本文中,他讲述了一位乌克兰黑客如何与FBI特工合作,深入东欧黑客产业链卧底的前因后果,以下为文章概要:2001年1月一个星期四,20岁的乌克兰人马克
深入理解JPEG图像格式Jphide隐写
## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。由于JPEG图像格式使用离散余弦变换(Dis
德情报部门:俄政府扶持黑客攻击德议会 致系统瘫痪
路透社13日称,德国情报机构宪法保卫局当天表示,有证据证明俄罗斯政府支持的黑客对包括德联邦议会等机构发动网络攻击,致使议会电脑系统关闭数日。德国宪法保卫局称,监测到俄“索发西”黑客组织针对德国进行的网络攻击行动主要为获取信息,“这是间谍行为”,这些行动与俄情报部门有关。德国政府、企
华硕(asus.com.cn)主站sql注入漏洞
华硕(asus.com.cn)主站sql注入漏洞
申通(sto.cn)某分站设计缺陷导致撞库枚举漏洞
申通(sto.cn)某分站设计缺陷导致撞库枚举漏洞
台北电影节遭黑客入侵 提前外泄入围名单
台湾电影第二大奖项台北电影奖原定10日才要举办正式记者会公布入围名单,没想到9日晚间完整名单却在官网提前外泄,随即遭到撤下,台北电影节称黑客入侵,名单放在后台却无故遭到发布,详细原因正在调查。晚间10点40分,主办单位紧急发布紧急新闻稿公布入围名单,并在新闻稿上说明:“因为后台遭黑,生
第三方登录中OAuth2协议使用安全问题
在没有真正接触OAuth的真正概念时,先接触的是使用第三方登录来登录应用,而在理解客户端和资源服务器之间的关系时,我一直认为第三方应用是资源服务器,而像QQ、新浪这种属于客户端,因为第三方应用授权给了QQ、新浪,让资源所有者的使用QQ、新浪等的账户来登录第三方应用。0x01 基本知识OAuth(Open
