文章列表
路易威登中国(louisvuitton.cn) 某分站存在权限绕过漏洞
路易威登中国(louisvuitton.cn) 某分站存在权限绕过漏洞
猿辅导(yuanfudao.com) 某平台存在命令执行漏洞
猿辅导(yuanfudao.com) 某平台存在命令执行漏洞
在针对美国和墨西哥组织的攻击中发现新的 SparrowDoor 后门变种
名为FamousSparrow的中国威胁行为者涉嫌针对美国贸易集团和墨西哥研究机构发起网络攻击,旨在传播其旗舰后门 SparrowDoor 和 ShadowPad。此次活动于 2024 年 7 月观察到,标志着黑客团队首次部署ShadowPad,这是一种由中国国家支持的行为者广泛分享的恶意软件。ESET 在与 The Hacker News 分享的一份报
🌹🌷🌺关于T00ls永久开放低权限注册的公告🌼💐🌻
已经是2025年的烟花三月了,沐浴着春光,阳光浮动樱花掠过肩头,时光从不曾停滞,只是等待我们重新出发的勇气。首先感谢所有安全圈大佬与新人一直以来对T00ls的支持与贡献。十多年来,我们共同维护了这个专业的网络安全交流平台,为网络安全行业内的技术分享创造了良好的交流环境。“低调求发展”是T00
FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询
用自己的号测试了下,收集的信息非常全面,包括了你的用户名变更历史,群组消息(可搜索),图片,链接,附件等等。这是一个毛子的bot,目前看来有点要做成sgk bot的趋势,准备盈利。bot链接在https://t.me/FunstatzBotBot 大家可以自行测试,输入 /me 命令查看自己的数据。bot链接可能更新,以新闻
记录一次真实信息泄露
获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取信息的登录接口遍历username字段,可以获取到对应身份证号的人姓名、手机号和小程序鉴权值获取到小程序session,可以任意越权其他功能用其他数据包证明session可利用遍历username字段,根据id字段可以证明数据量200万+,可以获取上两百万
抛砖引玉,权限提升中的几个自动化枚举工具
整理了几个在Linux权限提升中的自动化枚举工具.其他更好用的工具也欢迎各位师傅留言.LinPeas: https://github.com/carlospolop/p ... tree/master/linPEAS]LinEnum: https://github.com/rebootuser/LinEnum]LES (Linux Exploit Suggester): https://github.com/mzet-/linux-exploit-suggester]Linux Sm
无锡市教育信息化和装备管理服务中心(wxeic.cn) 某分站存在命令执行
无锡市教育信息化和装备管理服务中心(wxeic.cn) 某分站存在命令执行
高等教育出版社有限公司(hep.com.cn) 某分站存储型xss跨站漏洞
高等教育出版社有限公司(hep.com.cn) 某分站存储型xss跨站漏洞
网易(163.com) 某分站存在存储型xss跨站漏洞
网易(163.com) 某分站存在存储型xss跨站漏洞
