文章列表
LockBit 勒索软件操作相关的皇家邮政网络攻击
昨天,皇家邮政透露,他们 遭遇了网络事件 ,迫使他们停止了国际航运服务。“在网络事件发生后,皇家邮政的国际出口服务正遭受严重的服务中断,”皇家邮政在 服务更新中透露。虽然皇家邮政没有提供有关网络攻击的任何细节,但他们表示正在与外部网络安全专家合作,并已通知英国监管机构和执法部门。
瑞士军队安全通信软件曝出大量严重漏洞
该大学的应用密码学小组本周发布了研究论文(链接在文末),详细介绍了Threema自主开发的密码协议中的七个严重漏洞。利用这些漏洞,不法分子将能克隆帐户并读取用户消息,窃取私钥和联系人,甚至出于勒索目的炮制有害资料。Threema总部位于瑞士,数据中心位于阿尔卑斯山地区,自称是比WhatsApp(编者:
禅道系统权限绕过到命令执行【分享】
###0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下###0x02 Github版 Github的脚本 https://github.com/webraybtl/zentaopms_poc###0x03 人体工程学批量修改版####在github的脚本上修改1.增加了批量扫描2.去除了报错3.增加了zentao目录
利用APP通讯录发现进行社交信息获取
# APP启用通讯录发现在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。当然这个方法很
雅迪科技集团有限公司(yadeaiot.net) 某系统存在弱口令漏洞
雅迪科技集团有限公司(yadeaiot.net) 某系统存在弱口令漏洞
良品铺子(lppz.com) 某分站存在命令执行漏洞
良品铺子(lppz.com) 某分站存在命令执行漏洞
绝味食品(juewei.cn) 某分站存在命令执行漏洞
绝味食品(juewei.cn) 某分站存在命令执行漏洞
关于之前讨论到crt的妙用
之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有
尊重别人就是尊重自己,vheros666因违规发帖被永久封禁
T00ls的踩贴机制已经执行13年有余了,有力支撑了T00ls帖子质量的提升。一般而言,被集体踩死的会员无需发公告。但是被踩死后,还发邮件挑衅,十多年了,确实是第一次见到。破论坛,当初何必申请?因此发个公告,也算提醒下后来人!根据https://www.t00ls.com/thread-68220-1-1.htmlvheros666因违规发帖
Chick-fil-A 用户帐户遭到黑客攻击
受欢迎的美国快餐连锁店 Chick-fil-A 表示正在调查有关用户帐户被黑的报告。“我们正在调查一些客户账户的可疑活动。我们致力于保护客户的数据,并正在迅速解决问题,”Chick-fil-A在其网站上表示。Chick-fil-A 强调欺诈活动“不是由于 Chick-fil-A Inc. 的内部系统受到损害。”用户一直在报告他们账户
