文章列表
浙江理工大学(zstu.edu.cn) 某分站存在远程命令执行漏洞
浙江理工大学(zstu.edu.cn) 某分站存在远程命令执行漏洞
喜庆十五周年:针对前端工程师、PHP工程师,超级悬赏
今年2023年,T00ls已经从风雨里走过15周年,15年来,技术在迅猛发展,各种新的技术层出不穷、日新月异。T00ls是基于Discuz!论坛的基础搭建的,并且是Discuz! 7.2的早期版本,而Discuz!论坛的架构又是Mysql+PHP,当时的PHP版本是5.2。虽然15年来,代码有许多修改,架构也使用了Docker,但是底座没有变化
黑客劫持 NortonLifeLock 客户账户
NortonLifeLock告诉一些客户,恶意第三方可能已经访问了他们的帐户,甚至可能访问了他们的密码库。与客户共享的数据泄露通知函已发布到佛蒙特州总检察长办公室网站。它表示,黑客可能使用用户名和密码登录访问了他们的 Norton 和 Norton Password Manager 帐户。然而,Gen Digital旗下的供应商证实,这
得力集团(nbdeli.com) 某分站存在空弱口令
得力集团(nbdeli.com) 某分站存在空弱口令
今麦郎(jmlfood.com) 某分站存在弱口令漏洞
今麦郎(jmlfood.com) 某分站存在弱口令漏洞
LockBit 勒索软件操作相关的皇家邮政网络攻击
昨天,皇家邮政透露,他们 遭遇了网络事件 ,迫使他们停止了国际航运服务。“在网络事件发生后,皇家邮政的国际出口服务正遭受严重的服务中断,”皇家邮政在 服务更新中透露。虽然皇家邮政没有提供有关网络攻击的任何细节,但他们表示正在与外部网络安全专家合作,并已通知英国监管机构和执法部门。
瑞士军队安全通信软件曝出大量严重漏洞
该大学的应用密码学小组本周发布了研究论文(链接在文末),详细介绍了Threema自主开发的密码协议中的七个严重漏洞。利用这些漏洞,不法分子将能克隆帐户并读取用户消息,窃取私钥和联系人,甚至出于勒索目的炮制有害资料。Threema总部位于瑞士,数据中心位于阿尔卑斯山地区,自称是比WhatsApp(编者:
禅道系统权限绕过到命令执行【分享】
###0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下###0x02 Github版 Github的脚本 https://github.com/webraybtl/zentaopms_poc###0x03 人体工程学批量修改版####在github的脚本上修改1.增加了批量扫描2.去除了报错3.增加了zentao目录
利用APP通讯录发现进行社交信息获取
# APP启用通讯录发现在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。当然这个方法很
雅迪科技集团有限公司(yadeaiot.net) 某系统存在弱口令漏洞
雅迪科技集团有限公司(yadeaiot.net) 某系统存在弱口令漏洞
