文章列表
Boss直聘(zhipin.com)APP端邮箱轰炸漏洞
Boss直聘(zhipin.com)APP端邮箱轰炸漏洞
关于近期T00ls签到功能升级改进等的公告
一、微信签到、网页签到、App签到同步由于微信签到已经去除了新用户签到获取邀请码功能,目前微信签到是为会员服务的。因此将微信签到从微信接口功能中剥离出来,改成T00ls签到系统,同时优化网站与App,三者签到同步联动。网站签到地址为:https://www.t00ls.com/members-profile.htmlApp签到,请选择
监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC
据 BleepingComputer 报道,印度加密货币交易所 Coinsecure 的 CEO 指控其 CSO(首席战略官) Amitabh Saxena 从该平台钱包中盗取 438 个比特币(约 340 万美元)。根据报警记录,Amitabh Saxena 告诉 Coinsecure 团队这笔资金是由于一场攻击才从该公司的比特币钱包中失窃的。但 Coinsecure CEO 不相信
西门子 SIPROTEC、Reyrolle 设备曝高危漏洞
近日, ICS-CERT 发布安全报告称西门子 SIPROTEC 4,SIPROTEC Compact 以及 Reyrolle 设备存在的三个漏洞可能会被黑客利用来攻击变电站和其他供电设施。当这些漏洞被成功利用时,攻击者能够通过上传修改后的设备配置来覆盖访问授权密码或者捕获某些可能包含授权密码的网络流量,从而可能导致电力设备保
ATI Systems 警报器现「SirenJack 远程漏洞」
近日,网络安全公司 Bastille 发布的安全公告称, ATI Systems 的紧急警报系统中暴露了一个名为 SirenJack 的远程劫持漏洞,攻击者可以通过无线电频率(RF)来利用该漏洞激活、触发错误警报,以制造混乱和恐慌。Bastille 的研究人员认为 SirenJack 缺陷实际上是由于 ATI 从控制站向警报器传输信号的方
Linux Beep曝提权漏洞,黑客可窥探用户敏感文件
安全研究人员近日指出,Dediban 和 Ubuntu(开源GNU/Linux操作系统) 发行版中预装的 Beep 软件包存在漏洞 CVE-2018-0492,允许攻击者探测设备中的敏感文件,包括 Root 用户的文件。此外,该漏洞还允许本地提权,进而完全访问设备。该漏洞目前已在 Debian 和Ubuntu 较新的版本中得到修复。Beep:曾被Li
Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号
据外媒报道,当地时间周二,Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出,他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。有在关注相关新闻的读者一定不会对 IRA 感到陌生,这是一个跟俄罗斯政府存有关联的
Uber两年前泄露2000万用户信息 付黑客10万美元封口费
在Uber 2016年的数据泄露事件中,黑客成功侵入获得了大量Uber用户的未加密个人信息,其中包括电邮、手机号码以及驾照号码。据国外媒体报道称,“美国联邦贸易委员会”(The Federal Trade Commission)日前表示,Uber在2016年发生的数据泄露事件,直接导致超过2000万包括姓名、电话号码和电子邮箱地址
十周年庆祝预热,T00ls官方安卓App1.13版正式发布
一年前T00ls推出官方App1.0版本:https://www.t00ls.com/articles-39051.html,当时使用的安卓的webview嵌套T00ls网站,使用起来很不方便。T00ls十周年生日到来之际,经过紧张持续努力的开发,我们推出了全新版本,感谢众多版主会员们的积极测试。由于T00ls非盈利,以后安卓版本不会做大的修改。更新信
Weblogic引发的血案-3
直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上上篇文章一样。信息收集hostname -->BX1systeminfo -->Windows Server 2012 R2 Standard 169补丁ipconfig -->192.168.2.23 whoami & net localgroup administrators -->得知当前用户属于管理员组,同时不确定管理员组里帐号(kx\kxadmin)是
