Linux.org被劫持重定向

Linux组织周五晚间表示,其主要域名Linux.org在DNS劫持事件中遭到黑客攻击和破坏。该组织表示,有人破解了该域名的注册商帐户,并将其DNS指向另一台服务器 - 以及锁定管理员几小时后将其更改了回来。一位Linux管理员在一篇帖子中说,黑客“ 在整个晚上都将域名指向一个非常低俗的页面 ” 。在这个页面上宣称了“G3T 0WNED L ...

2018-12-12 17:48:12 0 151

phpMyAdmin发布最新版本,请立即修补安全漏洞

2018年12月11日,phpmyadmin更新到4.8.4版本,修补了几个重要漏洞。phpMyAdmin项目组通过其博客发布了关于最新安全更新的提示,可能是第一次作为试验性的做法。通过发布安全公告可以帮助网站管理员,托管服务提供商和软件包管理器更好地为安全发布做好准备。“我们受到其他项目(如Mediawiki和其他项目)的工作流程的启发, ...

2018-12-12 08:24:06 4 421

为了干掉战斗民族,它使出了自爆的0day漏洞

曾经一奶同胞的铁哥们儿,如今却反目成仇!俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方曾一度剑拔弩张。这不,直到现在这俩倒霉兄弟也没消停着——11月25日,乌克兰海军三艘军舰穿越俄罗斯边境向刻赤海峡航行。对峙期间,俄罗斯船只向乌克兰军舰开火 ...

2018-12-11 10:35:45 4 534

新的API漏洞会造成5250万用户信息泄露,Google+将提早下架

谷歌今天透露,谷歌遭遇了另一次大规模的数据泄露,迫使这家技术巨头提前四个月关闭其陷入困境的社交网络(即2019年4月,而不是2019年8月。)谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员窃取5250万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄。有问题的易受攻击的API称为“Peopl ...

2018-12-11 07:19:09 2 343

丰田打造开源汽车黑客渗透平台

在伦敦举行的BLACK HAT EUROPE 2018展会上,两人展示了该工具“研究人员将该工具与驾驶模拟器程序以及模型车相结合,以展示其可以使用的一些方法。PASTA还可以用于真实车辆的研发目的:例如,这将允许汽车制造商测试第三方功能如何影响车辆及其安全性,或重新编程固件。“PASTA汽车黑客工具包含在一个8公斤的便携式公文包中 ...

2018-12-10 11:16:47 8 333

恶意网站滥用11年都未修复的Firefox 漏洞

恶意软件作者、广告发布者和骗子正在通过恶意网站滥用Firefox的一个漏洞来进行恶意活动。恶意网站随处可见,并不新鲜,但如今,有些网站却使用着前所未有的手段进行恶意活动,利用的是Mozilla工程师11年来并未修复的 Firefox 漏洞(该漏洞首次披露是再2007年4月)。笔者看了下关于这个漏洞的说明,当时被披露时,认为该漏洞仅 ...

2018-12-09 08:45:35 3 1015

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

荣誉会员

文章22篇,精华10篇

2

Rices

荣誉会员

文章150篇,精华5篇

3

Bypass

荣誉会员

文章20篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

ph12h0n

荣誉会员

文章36篇,精华3篇

6

xflxfl

注册会员

文章13篇,精华3篇

7

backlion

注册会员

文章28篇,精华3篇

8

tojen

新手上路

文章34篇,精华2篇

9

洪流

元老核心

文章27篇,精华2篇

10

最新精华

渗透测试Linux应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 69 1568

渗透测试window应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 63 1459

渗透测试通过代码审计拿下境外某网站

某日无聊,想着搞个网站玩玩,就在google上随便找了一个,结果发 ...

2018-09-22 19:00:02 29 1335

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中, ...

2018-09-18 22:01:00 15 4855

走进MARKDOWN的世界

##带你走进MARKDOWN的世界####一、什么是Markdown?+ **Markdown**是一种轻量级的【标记语言】。所谓**标记语言**,(度娘告诉我)就是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。 所以简单的说Markdown是一种语言,我们可以使用Markdwown语言和其编辑器来进行**写作**和**排版**。+ 关于Markdown创始人Jonh GrubJonh Grub,科技博客作 ...

贝因美(beingmate.com)某分站sql注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑