关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

Telegram惊爆数据泄露!560亿条聊天记录被爬虫抓取,8.6亿用户信息曝光,你的隐私安全吗?Funstatgrtbot机器人疯狂索引,用户发言记录、群组关系一网打尽!
黑客网 2025-3-30 33 0

Telegram 平台近日发生严重数据泄露事件,名为 Funstatgrtbot 的机器人抓取了 560 亿条聊天记录,涉及 8.6 亿用户。用户在公开群组中的发言等隐私信息被滥用。该机器人能分析用户

【EasyContra】C#编写的基于HTTP的远程控制程序
黑客网 2025-4-1 14 0

【EasyContra】C#编写的基于HTTP的远程控制程序 开发者:Mangofang 项目中EasyContral为被控端程序 EasyContral_Server为控制端程序 请自行编译修改被控

Vite 任意文件读取漏洞(CVE-2025-30208)
黑客网 2025-4-1 7 0

Vite 曝高危任意文件读取漏洞(CVE-2025-30208),影响3.0.0至4.1.2版本,攻击者可通过构造恶意路径遍历请求(如读取/etc/passwd)窃取服务器敏感数据(配置文件、数据库凭

Dlam反连助手 全网IP端口映射轻松反弹Shell
黑客网 2025-4-1 6 0

Dlam是一款基于frp修改的端口映射工具,通过整合Hunter、Quake、Fofa等网络空间测绘平台,动态探测可用公网IP并建立本地端口与公网端口的映射关系,支持无固定IP场景和防溯源需求。用户可

USDT场外交易所任意文件上传漏洞致服务器沦陷风险
黑客网 2025-4-1 3 0

USDT场外交易所曝高危文件上传漏洞,攻击者可利用upload.do接口绕过安全检测,通过构造恶意请求上传Webshell等任意文件,直接威胁服务器控制权。漏洞源于文件类型白名单缺失、存储路径可控及执

微信公众号小说漫画系统五大高危漏洞深度解析
黑客网 2025-4-1 2 0

微信公众号小说漫画系统曝出五大高危漏洞,涉及未授权访问、存储型XSS、越权删除等严重安全问题。系统存在未加密API泄露用户订阅数据、恶意脚本注入窃取管理员Cookie、递增ID导致全站数据可被普通用户

CP万豪娱乐高危日志信息泄露漏洞深度分析
黑客网 2025-4-1 3 0

高危警报:CP-万豪娱乐平台曝运营级日志泄露漏洞,攻击者可通过目录遍历直接获取用户实名信息、金融交易记录及数据库日志等敏感数据,主因日志目录权限失控且缺乏访问过滤,建议紧急禁用Web日志访问并配置Ng

龙腾码支付爆高危任意文件读取漏洞 多版本系统面临严重安全威胁
黑客网 2025-4-1 2 0

【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞(CVE-2023-XXXXX,CVSS 9.1),攻击者通过/api/v1/download接口构造

码支付Android版前台Service漏洞可任意读取敏感文件
黑客网 2025-4-1 2 0

码支付Android客户端v3.5.0及之前版本曝高危漏洞,攻击者可利用未授权的前台Service组件通过路径遍历读取系统敏感文件(如支付数据库、hosts配置等),引发支付凭证泄露、隐私数据外泄等风

码支付前台SQL注入漏洞分析与安全修复方案
黑客网 2025-4-1 3 0

码支付系统曝高危SQL注入漏洞!前台submit.php文件因未对pay_id参数过滤,攻击者可直接构造恶意请求实施注入,导致订单数据泄露、数据库篡改甚至服务器沦陷。漏洞源于直接使用$_REQUEST