文章列表
20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业
安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库,涉及俄罗斯 Abbyy 公司客户的20万份文件,无需登录即可访问。 暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误,允许公开访问其客户的文件,涉及敏感的扫描文件,如合同、保密协议、内部信件和备忘录
关于境外黑客论坛发布T00ls.net假数据库一事声明
2018年8月28日 晚 经会员反映境外某黑客论坛发布贴主题为“中国黑客论坛 t00ls.net数据库下载” 。经论坛管理团队迅速反应排查,已获取该数据,并确定该贴内容为恶意伪造,该数据库并非论坛数据(怀疑是某位黑客为了赚取该论坛积分而伪造)。对圈内这种为了吸引眼球、博取关注而混淆视听、恶意造谣的人
这次泄露共约5亿数据、华住旗下酒店开房数据
华住旗下酒店开房数据(汉庭,桔子,全季等)暗网发了一条爆炸性的信息泄露帖子。统计数据为4.93亿,一共泄露约为5亿数据,141.5GB贴主的原贴为:crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录.cusinfo为酒店入住时登记的身份信息
华住旗下酒店开房记录全泄露,可能是程序员将代码放到了github上?
疑似华住公司程序员将数据库连接方式上传至github导致其泄露据说还是新库
【T00ls十年有我】回忆短记
时间如水,岁月如歌 T00LS也马上临来十周年了 从第一次触碰到安全领域已经数不清几个年头了 写下此篇权当短小的回忆短记了沉迷游戏的我因被盗号第一次知道世界上还有这么炫酷的事情,从此之后一发不可收拾,几乎到了入魔的地步,没日没夜的从各种网上下载各种教程,网吧包夜一连就是半月,说出这些论坛
海底捞(haidilao.com)某处验证不严导致撞库枚举漏洞
海底捞(haidilao.com)某处验证不严导致撞库枚举漏洞
万学教育(wanxue.cn)某分站csrf客户端请求伪造漏洞
万学教育(wanxue.cn)某分站csrf客户端请求伪造漏洞
【T00ls十年祝福】愿你我砥砺前行,技术更上一层楼
To T00ls 大家好,我是leshier,整整十年,在十年的风风雨雨中,土司任凭风吹雨打,依然是安全圈的一座耀眼的灯塔。 “竹杖芒鞋轻胜马,一蓑烟雨任平生”。在网络的世界中你我能放下一切,快意恩仇,何等潇洒。 在我接触网络安全的这几年,T00ls于我而言,便是安全圈中的黄埔军校,许多大牛在此分享
【T00ls十年有我】一个人要像一支队伍前进
1.摸索 从第一次误打误撞报名了学校的一次ctf比赛开始,便一路在网络安全门口跌跌撞撞,不断摸索。从开始的黑吧安全网站视频,华盟视频,craer,小迪,等这些视频独自摸索学习,以及网上一些21天XXX速成这样的书籍让我中毒颇深。2.不断摸索 一个小白对未知领域的探索路程总免不了要走弯路,不过
【T00ls十年祝福】有你有我有他 We are family
大家好,我是“学习使我快乐”,一个对未知事物充满了求知欲的小伙子,在土司即将迎来“十周年生日”之际,我仅代表我个人,对土司说上一句“生日快乐”。有你、有我、有他。We are family。 “念念不忘,必有回响,提一壶酒,点一盏灯,听一场雨,有雨就有痕,有灯就有人,有酒就有魂。” 如果
