文章列表
会员“abc123”因发违规招聘帖,封号限制.
T00LS规范下招聘信息,规范内容如下:一、招聘标题必须有该公司的的名字+网址。二、招聘信息必须要规定有效期,如长期有效请注明。三、招聘内容应含:1)招聘岗位、2)工作内容、 3)岗位要求、4)工作地点、5)工资待遇(面议请注明)、6)联系方式、7)公司网站、介绍等相关信息 8)招聘期限(如长期招
卡饭论坛确认数据库泄漏
2015-10-28 卡饭官方确认被脱裤。详情请访问http://bbs.kafan.cn/thread-1860249-1-1.html官方建议用户更改密码等敏感信息!原文如下:非常抱歉,已基本确认论坛数据库已经泄露,请大家修改自己的密码,如果有重要信息的密码与论坛密码一致,请务必同时修改。泄露的原因,暂不确定是因为之前的discuz的
中国电信再次被曝重大漏洞 可查上亿用户信息
近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。
奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。抓包改包后,成功上传。可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。那么奇葩招式来了。在../cs.asp增加一个斜杠,上传后出现500不要管它。接着去掉刚刚加入的斜杠,再点上传,结果如图打
百度演练1T流量DDoS攻击背后:演习和战争有何不同?
DDoS的成本非常低,得到这种进攻能力,就像在美国得到枪一样容易。Tony Lee 做了如上的比喻,作为前安全宝的联合创始人、现任百度云安全首席架构师,对于DDoS攻防的血雨腥风可谓司空见惯。(不知道什么是DDoS攻击?赶快去戳:漫画告诉你什么是DDoS攻击?)在他眼里,这种对抗中双方的地位并不平衡。“
聚五福(jwufu.com)官网命令执行漏洞,可getshell
聚五福(jwufu.com)官网命令执行漏洞,可getshell
四川光华学院(scgh.cn)官网sql注入漏洞
四川光华学院(scgh.cn)官网sql注入漏洞
迅雷看看(kankan.com)某分站存储型xss跨站漏洞
迅雷看看(kankan.com)某分站存储型xss跨站漏洞
中国电信(189.cn)某分站命令执行漏洞,可getshell
中国电信(189.cn)某分站命令执行漏洞,可getshell
扬州大学(yzu.edu.cn)某分站sql注入漏洞
扬州大学(yzu.edu.cn)某分站sql注入漏洞
