高产的黑客论坛Dark0de在2015年被查封后,时隔四年又回来了。过去在暗网中曾有一些比较知名的黑客论坛,如Dark0de。这个论坛也是接受客户委托,进行商业服务器的破解,并且宣称手上有超过八万笔信用卡以及近五百个银行账户的资料,可随时转卖供客户使用。然而毕竟树大招风,由于Dark0de的业务越来越大,加上其创办者Daniel Presque又是在美国境内架设的服务器,所以和丝绸之.......

恶意攻击者滥用基于Web的GitHub代码托管平台服务的免费存储库通过github.io域名向其目标分发托管在GitHub代码托管平台上的网络钓鱼工具包。这种技术允许攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储网站、社交网络和商业服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook”一样将他们的恶意活动融.......

昨晚,有大约5500万条疑似京东(JD.COM)数据被暗网中文网ID为:ruiwen01的会员在暗网以每份450美元约0.08244比特币公开出售。这些数据共分为11个文件,每个文件有大约500万条数据,该数据发布时间为4月25号 21点57分。数据内容包含了手机号码、邮箱、登陆密码、用户名、六位交易密码、密保问题、姓名、身份证信息等内容。值得一提的是,截图显示出来的数据有网友尝试进.......

有时候遇到Windows环境的Redis未授权很蛋疼,不能像Linux一样写计划任务和私钥直接获取服务器权限,所以特意收集了100+的phpinfo路径,写成脚本自动生成网站绝对路径(只限Windows,Linux收集的不够多),方便猜解。绝对路径也可以扫旁站的phpinfo路径或404报错获得,这里是一些phpinfo的字典,用7kb大哥的7kbscan-WebPathBrute工.......

今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:<input type="hidden" name="returnurl" value="[USER INJECT]" /> 正常情况下的XSS应当是:http://victim/?value=” onclick=”aler.......