文章列表
良品铺子(lppz.com) 某分站存在命令执行漏洞
良品铺子(lppz.com) 某分站存在命令执行漏洞
绝味食品(juewei.cn) 某分站存在命令执行漏洞
绝味食品(juewei.cn) 某分站存在命令执行漏洞
关于之前讨论到crt的妙用
之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有
尊重别人就是尊重自己,vheros666因违规发帖被永久封禁
T00ls的踩贴机制已经执行13年有余了,有力支撑了T00ls帖子质量的提升。一般而言,被集体踩死的会员无需发公告。但是被踩死后,还发邮件挑衅,十多年了,确实是第一次见到。破论坛,当初何必申请?因此发个公告,也算提醒下后来人!根据https://www.t00ls.com/thread-68220-1-1.htmlvheros666因违规发帖
Chick-fil-A 用户帐户遭到黑客攻击
受欢迎的美国快餐连锁店 Chick-fil-A 表示正在调查有关用户帐户被黑的报告。“我们正在调查一些客户账户的可疑活动。我们致力于保护客户的数据,并正在迅速解决问题,”Chick-fil-A在其网站上表示。Chick-fil-A 强调欺诈活动“不是由于 Chick-fil-A Inc. 的内部系统受到损害。”用户一直在报告他们账户
一次 SAAS服务商的XSS漏洞思路分享
闲下来重新写一次,当时写的太水被批评了。到现在我也觉得是挺有意思的SAAS渗透思路。这是我第一次碰到SAAS服务商做的渗透测试,如果我分享的内容落伍了请轻喷。 首先介绍一下SAAS,SaaS是Software-as-a-Service(软件即服务)的首字母缩写,他是21世纪兴起的一种与互联网深度融合的新型模式。SaaS
黑客推动伪造的口袋妖怪 NFT 游戏接管 Windows 设备
威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。在撰写本文时仍在在线的网站“pokemon-goio”声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏,为用户提供战略乐趣以及 NFT 投资利润。考虑到 Pokemon 和 NFT 的流行,恶意门户的运营商应
分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh
这个网站提供的是监控和理解公共SSL证书的基础工具之一, 是由Sectigo自己的Rob Stradling crt.sh,创建和维护。在SSL行业观察者中非常受欢迎。来了解一下这个公司 - Sectigo是数字身份解决方案的领先网络安全提供商,包括TLS / SSL证书,DevOps,物联网和企业级PKI管理,以及多层Web安全。Sectigo 是世
勒索软件团伙克隆受害者的网站以泄露被盗数据
12 月 26 日,该组织在其网站上宣布,他们入侵了一家金融公司并索要赎金。 但该公司拒绝支付赎金。勒索软件团伙照例公布窃取的信息,但这一次他们使用了一种新的技术。 在这种技术中,创建了一个接近受害者域的域(域名仿冒)和一个具有公司官方网站外观的站点,并在那里发布了大约 3.5 GB 的数据。该
江苏省人民医院(jsph.org.cn) 某分站存在远程代码执行漏洞
江苏省人民医院(jsph.org.cn) 某分站存在远程代码执行漏洞
