网站首页 发表在 2023年01月 的所有文章

  • 矩阵代发项目,易操作无门槛,单号日入10-100+!

    01 项目拆解 今天给大家分享的是一个关于某鱼的一个小项目,没什么门槛,人人都可以操作,单号一天能搞个二三十左右,最大的亮点就是可以多个账号一起玩,什么都不需要你去操作,相当于是半自动吧。 这个小玩意为什么说是半自动呢? 就是用自己的店铺帮助别人代挂商品,上架之后就不需要你去问事了,每天擦亮一下上架的商品就行了。 为什么别人会找我们代挂呢? 不论你上传多少商品,只要你的店铺没有流量,那怎么发都不会来流量,所以他们只能找别人帮忙上架,这样商品曝光的几率会很大,所以才会衍生出这个小项目。 某鱼搜索代挂,看下图: 一搜就会出现很多代挂的店铺,想要的人还是很多,我也看了他们的店铺,几乎每家店铺都挂着几十个甚至上百个商品,而且还都是不同的。 这个项目市场价格基本是在单个商品2-5米,一件商品挂一周或者一个月等,按照市场大价去报价,基本上单号一个月收入是在600-1000+不等。   下面给大家说一下实操流程: 先注册店铺,一个某付宝可以申请一个某鱼,并且不需要任何费用,一个人的身份可以申请三个某付宝,所以一个人可以注册三个店铺,店铺弄完以后去发布代挂的商品,然后找个对标店铺,模仿同行,别人怎么发你就怎么发布即可。 价格可以随意,尽量是低一点,但是不要低太多,弄完之后就等那些需要的商家过来找我们谈合作即可。 特别注意: 发布的商品千万千万不要违规,最好就是不去接取虚拟的或者引导加微信的单子,不然严重了可能会封你店铺,最轻也就是不给你灌流。 规则直接照搬同行的即可,可以去看看。 这个项目实操可以,因为需要引流的人很多,我看的很多店铺都是大几十件商品,开店到发布一天最多一个小时就搞定了,单个号每月能搞个千把,三个账号两三千一个月基本没跑。 有能力的可以多批量起号... ... 02 思维分享 年龄越大对这句话感触越深。以前我以为钱能解决一部分的问题,现在我认为是绝大多数。 经常看到很多人,明明房子首付还没有着落,又或者房贷压力很大,甚至可能还欠着信用卡。 但是还是每天回家后定时打游戏,刷短视频,对于赚钱好像漠不关心。 唯一认真的就是对待工作上心一点,一旦下班像是已经完成了赚钱任务,所有时间都属于自己了。 但其实上班只是求个生存,真正的发展是在下班后的时间,太多人没有意识到,自然的月复一月的成为月光族。 Kirin博客深刻明白这个道理,也一直践行,所以网上各种明星吃瓜,某某什么国际大事,又或者游戏、短视频,通通不去研究、讨论。 每天只想着怎么样能提升自己,创造更多的价值,只希望在未来需要用钱时候,不会因为钱而担心、焦虑。 永‮跟远‬在某个‮域领‬有‮果结‬的‮学人‬习,链‮比接‬我‮强们‬的人,是人生‬捷径。 你的‮悟顿‬可‮只能‬是过‮人来‬的常识。 ...

    2023-01-13 278
  • 网易云ncm,QQ音乐qmc,mgg,mflac,酷狗kgm解锁转换为flac格式

    酷狗音乐怎么转换mp3格式?使用酷狗音乐听歌的人比较多,通常我们都是在手机、电脑等有联网的情况听的,而一旦想下载下来在其他设备上听的话,就会碰到问题了。 在酷狗上下歌曲的时候,发现下的是kgm、kgma格式,查了一下才知道这是酷狗音乐的一种专用加密格式,只能在酷狗里面听,这就很扯淡了,即使我已经开通了vip会员,还要来这种限制就有点不地道了,没办法只能想办法把酷狗kgm、kgma格式转换成flac无损、mp3格式的。这个方法同样适用于网易云音乐(ncm)、QQ音乐(qmc, mflac, mgg)、酷狗音乐(kgm)、虾米音乐(xm)、酷我音乐(.kwm)转换成mp3、flac无损音质的,而且都是在线操作的,无需下软件的。 1.打开网址https://demo.unlock-music.dev/ 2.将下载下来的加密音乐文件上传即可成功解密并下载。3.详情可以自行查看项目域名:https://unlock-music.dev/GitHub地址:https://github.com/unlock-music/unlock-music/ 其他在线解密转换网站:转换云(ncm等格式转MP3):https://www.zhuanhuanyun.cn/音频编辑工具(大部分格式转换以及截取,变调):https://audio.worthsee.com/convert硕鼠音频下载(支持100多个主流平台的音视频解析):https://www.flvcd.com/WORTHSEE网(ncm等格式转MP3):https://ncm.worthsee.com/OpenYYY 开源云音乐(多种云音乐格式转MP3):https://openyyy.com/迅捷音频:https://www.xunjieshipin.com/audio-converter?zhljj220817-306630653 ...

    2023-01-12 1556
  • 侵权声明及免责声明

    免责声明 本站所有资源来自互联网整理收集,全部内容采用撰写共用版权协议,要求署名、非商业用途和相同方式共享,如转载请也遵循撰写共用协议。根据署名-非商业性使用-相同方式共享 (by-nc-sa) 许可协议规定,只要他人在以原作品为基础创作的新作品上适用同一类型的许可协议,并且在新作品发布的显著位置,注明原作者的姓名、来源及其采用的知识共享协议,与该作品在本网站的原发地址建立链接,他人就可基于非商业目的对原作品重新编排、修改、节选或者本人的作品为基础进行创作和发布。基于原作品创作的所有新作品都要适用同一类型的许可协议,因此适用该项协议, 对任何以他人原作为基础创作的作品自然同样都不得商业性用途。根据二〇〇二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可不经软件著作权人许可,无需向其支付报酬!鉴此,也望大家按此说明转载和分享资源!本站提供的所有信息、教程、软件版权归原公司所有,仅供日常使用,不得用于任何商业用途,下载试用后请24小时内删除,因下载本站资源造成的损失,全部由使用者本人承担!如果您发现本站侵害了相关版权,请按照以下方式进行处理。     网站声明    1、Kirin博客遵守相关法律法规,由于本站资源全部来源于网络,故无法核实资源侵权的真实性; 2、出于传递信息之目的,故Kirin博客可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理; 3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息; 4、无论出于何种目的要求本站删除内容,“您”均需要提供相关证明,否则不予处理;         主体要求 1、无论是因我站侵权还是刊发内容可能影响到您的权益,所有删除、修改请求仅允许直接权利人申请; 2、您如果希望删除、修改内容,首先您必须是直接权利人且必须可以提供相关证明文件; 3、非直接权利人例如关联公司、朋友等,需持有直接权利人的授权证明;   处理流程 1、所需材料:直接权利人的证明文件、权利人给予处理人的授权文件、删改请求文件,以上文件均需加盖公章(文件请在本页底部下载附件); 2、填写完成上述文件后请打印并加盖公章后将扫描件发送至 :2155890353@qq.com 3、注意 : 仅上述邮箱接受删改请求、仅支持通过邮箱联系(便于日后查证)         注意事项 1、为保证本站正常运作,凡是无法提供完整证明文件的请求本站一律不予处理,请谅解; 2、因时间精力有限,凡是无法提供完整证明文件的请求本站均不会回复邮件,请谅解; 3、符合删改条件的请求本站会在72小时内进行处理,无论是否按照您的要求删改页面,我们均会通过邮件回复“您”; 4、本站不接受任何付费删帖、亦未授权任何代理公司负责删帖,请勿轻信任何谣传谨防上当受骗!   国家版权局发布的示范格式 《要求删除或断开链接侵权网络内容的通知》填写说明:http://www.ncac.gov.cn/chinacopyright/contents/574/20879.html 请按照此通知格式填写发至本站的邮箱...

    2023-01-11 338
  • 【2023年】五分钟注册美区AppleID,手把手教,稳定且耐用!

    这篇文章教大家注册一个非常稳定的美区 Apple ID。 我通过该方法注册过两个美区账号,还冲了钱,到目前已经使用两年了,没出现任何问题稳的很。 话不多说,教程开始,只要跟着我的步骤走,百分百能成功。 一、准备工作 1.一个能接收短信的国内手机号2.一个全新邮箱(指从没注册过Apple ID的邮箱)3.美国地址生成器(后面我会给大家提供)4.无需任何代理工具 注意以下四点可以避免很多问题: 出生日期:一定要设置成大于 18 周岁的日期,否则会导致部分应用由于年龄限制无法使用。 电子邮件:建议新注册一个全新的从未注册过 Apple ID 的邮箱,比如 163 邮箱。 手机号码:亲测,注册过中国区 Apple ID 的手机号码可以用来注册美区账号,不会产生冲突。 密码:设置密码时,密码中不要包含有名字、生日、邮箱中的信息,否则会卡在验证码那一步。 二、注册教程 为了方便大家注册,该方法全程都在手机中操作,不用借助电脑。 首先进入美国 Apple ID 注册页面,复制下方网址至 Safari 浏览器中打开即可进入。 https://appleid.apple.com/account 具体注册方法如下长图,跟着我的步骤走就行了,一定要严格按照我写的要求操作。 接着需要对电子邮件/手机号码进行验证。把收到的验证码输入进去,依次点击下一步就行了。 注册成功后,账号会自动登录,如果没登录的话重新登录一遍刚注册的账号即可。 接着点击退出登录左边的“箭头”然后点击付款方式,接着再点击添加付款方式。   下一步是填写付款方式&账单地址,这步很关键,需要借助美国地址生成器,它会自动帮你生成街道地址、城市、邮编、电话号码等信息。 生成地址前,建议选以下五个免税州:蒙大拿州(Montana)俄勒冈州(Oregon) 阿拉斯加州(Alaska) 特拉华州(Delaware) 新罕布什尔州(New Hampshire) 三个稳定美国地址生成器(点这里获取)   下图中标注的由美国地址生成器生成的内容,直接复制美国地址生成器中生成的内容即可。 接着勾选拷贝账单寄送地址,最后点击更新就行了。 到这里我们的美区 Apple ID 就注册完成了!下面教大家如何登录。   三、登录美区ID 打开 App Store,首先退出当前账号。点击右上角的头像,然后拉到末尾,点击退出登录即可。 接着再次点击 App Store 中右上角的头像,输入前面注册的美区账号&密码,点击登 然后会跳出一个弹窗,选择检查即可,接着打开同意条款与条件,选择下一页。   不要修改任何内容,直接点击下一页,然后点击继续。     点击Continue,到这里我们的美区 Apple ID 就已经成功登录了。   注册登录成功后,我们就能下载美区中的各种 App 了。 四、一些需要注意的地方 1.设置密码时,密码中不要包含前面填写的名字、生日、邮箱中的任何信息,否则可能会卡在验证码那一步,总之就是密码尽量原创一个。 2.不要在「设置」中登录美区Apple ID,以免造成不必要的麻烦。下载美区 App 只需在 App Store 中登录即可,下载完后再换回国区账号即可,对 iCloud 等不会有任何影响。 3.如果你有在用Apple Music,切换成美区后会导致已下载的歌曲全被清空。 4.建议不要把美区 Apple ID 当成主力账号,需要下美区应用时登录就行了,以免出现啥问题。   五、常见问题汇总 ➊ 手机号码提示错误怎么解决? 答:看看复制的号码是不是开头有数字"1"或者"+1",有的话去掉即可。 ➋ 更新 App 的时候显示账号被锁定,但可以下载未下载过的 App 是什么原因? 答:因为你更新的这个 App 之前是用其他 Apple ID 下载的,所以这个 App 是和你之前下载时的那个 Apple ID 绑定在一起的,所以出现被锁定的提示是原先账号出了问题,和当前账号没关系。解决方法很简单,把 App 卸载重新安装即可。 ➌ 邮编错误怎么办? 答:估计是地址生成器网站数据库中的部分邮编有误,多生成几份地址试试即可。 ➍ Your request could not be completed at this time 怎么办? 答:应该是地址生成器生成的号码有问题,电话是 xxx-xxx-xxx 的正常,而 +1xxx-xxx-xxx 就不行。解决方法就是去掉号码开头的"1"或者"+1"即可。 ➎ Cannot be created at this time 怎么办? 答:切换成 4G、5G、或者换个浏览器、或者用电脑注册,或者次日再试试。 ➏ 注册成功后,如何二次修改美区 Apple ID 的地址、姓名等信息? 答:进入美国苹果官网,拉到底部找到 manage your apple id,登录后即可修改,不懂英文的同学可借助翻译。 如果以上回答仍然无法解决你的问题,那建议用百度、必应、知乎等搜索工具去寻找解决方法。 ————————— 创个美区 Apple ID 还是挺有必要的,可以下到许多国内没有上架的应用,和国区 Apple ID 两者互补,享受最全面的 App 下载体验。...

    2023-01-11 262
  • 分享几个纯净版Windows系统下载网站

    如今Windows系统越来越好安装了,抛弃多年前的光盘,现在只需要一个装机工具就可以轻松搞定,完全不需要具备电脑装机知识,按照安装向导进行就可以了。不过,有些u盘装机工具,由于没有提供镜像文件,用户只能自己从网上找和下载,一路上磕磕绊绊,不少用户就中了捆绑网站的“陷阱”。 这里我给大家分享几个我平时用的操作系统下载网站。 1.msdn(收集了原版Windows镜像,均纯净无捆绑)网站地址:https://msdn.itellyou.cn/   2.HelloWindows(精校 完整 极致 Windows系统下载仓储站)网站地址:https://hellowindows.cn/# 3.极简系统(提供极简的os下载)网址:https://www.sysmini.com/ 一生中你唯一需要回头的时候,是为了看自己到底走了多远。 ...

    2023-01-11 268
  • 域名解析⏳

    以DNSpod(腾讯云)解析为例 使用目的 记录类型 使用目的 A 记录 将域名指向一个 IP 地址(外网地址)。 CNAME 记录 将域名指向另一个域名,再由另一个域名提供 IP 地址(外网地址)。 MX 记录 设置邮箱,让邮箱能收到邮件。 NS 记录 将子域名交给其他 DNS 服务商解析。 AAAA 记录 将域名指向一个 IPv6 地址。 SRV 记录 用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。 TXT 记录 对域名进行标识和说明,绝大多数的 TXT 记录是用来做 SPF 记录(反垃圾邮件)。 隐、显性 URL 记录 将一个域名指向另外一个已经存在的站点。 冲突规则   说明: 冲突 :相同主机记录、相同线路,不同记录类型只能创建一条。例如,已有 www 的默认路线 A 记录,则不允许再添加 www 的默认路线 CNAME 记录。 可多条:相同主机记录、相同线路、相同记录类型,可创建多条记录。例如,已有 www 的默认路线 A 记录,还可添加 www 的默认路线 A 记录。 不冲突:相同主机记录、相同线路,不同记录类型可以共存。例如,已有 www 的默认路线 A 记录,还可添加 www 的默认路线 MX 记录。 DNS 解析 DNSPod 针对同时添加 CNAME 与 TXT 相同的主机记录已进行优化处理,并在已知可能影响正常解析的情况下,允许您进行添加,如使用此方式造成的解析质量问题,腾讯云不做服务等级协议(SLA)保障。   注 A记录IP值,CNAME记录域值,只能二选一,同时用会冲突 可以使用同一个记录,选择不同线路。 但不可使用同一个记录和使用同一个线路,来搭配不同的记录值   免费域名 后缀 评分 年龄 顶级 DNS 位置 .us.to 100 21 否 A,AAAA,CNAME,MX World .eu.org 50 27 否 A,AAAA,CNAME,MX World .tk 0 21 是 A,CNAME,MX,NS World .ml 0 9 是 A,CNAME,MX,NS World .ga 0 9 是 A,CNAME,MX,NS World .cf 0 8 是 A,CNAME,MX,NS World .gq 0 8 是 A,CNAME,MX,NS World .NOM.ZA 80 15 是 A,NS,SPF 南非 .iz.rs 100 14 否 A,CNAME,MX,NSTXT 塞尔维亚 .ze.cx 无 18 否 A,CNAME,NX, 圣诞岛 .zik.dj 无 17 否 A World .slx.nl 无 20 否 A,CNAME,MX 荷兰 .ipq.co 无 12 否 A World .biz.ly 0 14 否 A,CNAME,MX,NS 利比亚 注: 即使是非顶级域名,一样可以托管到cloudflare,如:.eu.org,.mon.za 以上几个顶级域名都可以在 https://www.freenom.com/ 申请 免费域名申请有一定难度,且有些莫名其妙的要求 例如: tk域名要求90天要有25次点击 .iz.rs要求塞尔维亚身份 另外,免费域名绝对不适合做网站,网站流量大有可能被回收 倘若想做网站、项目推荐使用 COM NET IO 等顶级域名 如必须要一个免费的、而且想长期用,推荐 .eu.org ...

    2023-01-11 261
  • 记录一次学某通登陆密码逆向过程

    学某通以下简称“Study” 随着study的登录机制越来越完善,我们使用F12直接查看大法已经过时,使用了加密手段去进行账号密码的加密,本篇文章就言简意赅演示如何去查看账号的密码 实操 打开study,F12–网络–fanyalogin–负载,这时候账号密码信息都使用加密手段进行加密,如何确定使用哪种加密呢? 了解使用何种加密方法 搜索(没有就点击右边的+号调出)–搜索“password”,可以发现encryptByAES就是加密函数,这时候就好办了 断点法 我们接着搜索 encryptByAES–点击第一个 第一个框为加密密钥,第二个为加密方式 我们在141处设置断点,在这里进行停止,然后再一次点击登录按钮,等待奇迹发生 点击之后,弹出了这些,message后面就是明文了,好了,猪哥应该懂我意思了! ...

    2023-01-11 283
  • 我们如何给电脑磁盘分区呢?

    大家一定发现了新买的电脑只有一个C盘对不对~ 我的建议是将系统盘和文件存储盘分成不同的磁盘区 其实分区的好处还是很多的 比如平时利用电脑搜索功能寻找资料时 可以更加的快捷高效 不光提高了容错率 更方便我们对特殊情况的解决~ 那么我给电脑小白带来一期如何给我们的新电脑分区 1.压缩磁盘 首先右键点击【此电脑】找到【管理】 点击进入页面后 选择【磁盘管理】找到想要分区的磁盘 右键点击【压缩卷】 在【输入压缩空间量】中输入想要的分区大小再点击【压缩】这样磁盘就压缩好啦~ 在压缩磁盘的时候要注意咯,如果磁盘C作为系统盘给200GB,以1GB=1024MB计算,那就是204800MB 相信这么简单的计算不会还不会吧 2.新建磁盘分区 在压缩完成后 磁盘里会多出来一个【未分配】空间~ 右键点击【未分配】 选择【新建简单卷】 点击【下一页】 在【分配驱动器号和路径】的 【分配以下驱动器号】中选择盘符 然后点击【下一页】 在【格式化分区】中选择默认或者自定义名称 再点击【下一】 然后一路默认 就可以看到新建的分区啦~ 3.改变磁盘空间 如果使用中发现磁盘空间不够   可以找到想要删除的磁盘 右键点击【删除卷】 这样就会多出一部分未分配空间 右键点击需要扩展的磁盘 点击【扩展卷】 输入想要增加的磁盘空间大小 这样就可以啦~ 设置好磁盘大小点击下一步就好了 温馨提示 磁盘删除后无法恢复 大家一定要提前做好文件备份哟~ 单磁盘最好只分系统盘和存储盘2个区 分区太多会造成磁盘空间的浪费捏~ 喜欢的朋友点赞加关注多多支持! ...

    2023-01-11 274
  • Windows7将彻底退出历史舞台

    作为一代经典Windows7即将退出历史舞台,按计划,本周二(1月10日),Windows 7操作系统将结束ESU(付费外延扩展支持),也就是对于企业用户来说,即便是想再掏钱,微软也不会再下发安全补丁了。 Windows 7发布于2009年10月,2015年结束主流支持,2020年结束外延支持,随后微软上线了ESU,允许通过付费的方式订阅安全补丁。 值得注意的是,据数据统计公司Statcounter的记录,截止到2022年11月,Windows 7的市场份额为10.25%,Windows 8.1的市场份额为2.53%。 与此同时,Windows 8.1也进入EOL,和Win7不同的是,虽然Win8.1更年轻,但微软并不会推出ESU服务。换言之,两套操作系统明天起将彻底退出历史舞台。 另外,Windows 10也将于2025年1月14日结束支持。(信息来源于:中关村在线)...

    2023-01-10 236
  • Element UI隐藏table滚动条

    当table内容列过多时,可通过height属性设置table高度以固定table高度、固定表头,使table内容可以滚动现在需要去除滚动条 CSS /deep/.el-table__body-wrapper { &::-webkit-scrollbar { // 整个滚动条 width: 0; // 纵向滚动条的宽度 background: rgba(213,215,220,0.3); border: none; height: 0; } &::-webkit-scrollbar-track { // 滚动条轨道 border: none; } }...

    2023-01-10 267
  • 淘宝商品采集器 全页搜索 自动爬取

    【软件名称】淘宝商品采集器【软件大小】28.6MB【使用平台】window系统 【使用说明】单页搜索:只爬取商品的第一页,开启倒叙爬取,只爬取商品最后一页。全页搜索:爬取商品的所有页面从第一页爬到尾页,开启倒叙爬取,会从商品末尾页爬到第一页。指定搜索:可以爬取商品指定页面。段落搜索:爬取商品第几页到第几页的页面。页数显示:鼠标左键页数是可以爬取下一页的,鼠标右键页数是可以爬取上一页的。关于获取不到问题:正常情况下是因为该商品没有你要的数据,如果什么都获取不到,检查是不是网络问题,或者登录页面刷新检查是不是需要人机验证了验证一下,实在不行那你就去刷新登录,重新登录一下,硬核一点解决就是换号换IP地址。提醒一下:本人软件没有使用线程功能,所以可能会有点小卡顿,但这不影响爬取页面功能。【下载地址】https://lbzyw-xyz.lanzouo.com/iWIaj0kl7isf...

    2023-01-10 292
  • 鸡语-内容伪装加密解密工具

    鸡语-内容伪装加密解密工具 下载地址 :加入下方QQ群...

    2023-01-10 314
  • 高危漏洞利用工具 -- Apt_t00ls(1月6日更新)

    免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。   0x01 工具介绍 增加CNVD-2023-00895 包括:泛微、蓝凌、用友、万户、致远、通达等多个高位漏洞。                                                                         e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)e-cology BshServlet-RCE (可直接执行系统命令)e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)landray_datajson-RCE (可直接执行系统命令)landray_treexmlTmpl-RCE (可直接执行系统命令)landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)tongdaoa_getdata-RCE (直接执行系统命令)tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)中间件:IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)安全设备:综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)网御星云账号密码泄露   0x02 安装与使用   1、文件上传指令生成 2、Tasklist敏感进程检测 /3、33、反弹shell命令生成 0x03 项目链接下载 请加入交流群下载...

    2023-01-09 354
  • 易支付搭建源码分享

    易支付搭建源码分享 需要的工具工具: 1.浏览器2.一台服务器或者主机3.下载好的源码安装教程:第一步:首先我们进入已有的主机/服务器控制面板第二步:点击文件管理,上传下载好的源码并解压第三步:点击域名管理绑定域名第四步:切换php版本,最好是7.2这样性能最佳,不能低于5.2第五步:访问你的域名按操作提示安装第六步:安装完成你就可以配置信息进行使用了对接推荐V免签 ↓#V免签app修复版+对接易支付教程#新功能:域名授权需要伪静态:location / { if (!-e $request_filename) {   rewrite ^/(.[a-zA-Z0-9\-\_]+).html$ /index.php?mod=$1 last; } rewrite ^/pay/(.*)$ /pay.php?s=$1 last;}location ^~ /plugins {  deny all;}location ^~ /includes {  deny all;}   下载地址  蓝奏网盘 ...

    2023-01-09 297
  • 推荐一个网站统计赚钱通道

    有个统计平台,安装他们的统计就跟钱,有兴趣的可以去试试点击进入 不过不统计PC端流量,测试了一下,好像移动端1000IP=1块钱,干干净净没广告,赚个域名钱还是可以的...

    2023-01-09 344
  • 谷歌地球的具体玩法和变现全拆解

    01 项目介绍 最近新出的一个冷门视频玩法,有很多圈内人都在偷偷赚米,我认识的小伙伴就有靠这个做中视频,单账号收益一天就有几十上百的。关键这个玩法操作特别容易,尤其是对于刚入门的小白来说,极其友好。 这个玩法就是谷歌地球视频,不清楚的看下方截图就知道了。 做这个项目,只需要准备一个抖音中视频账号,和一台电脑就可以了。内容制作相对来讲也是比较简单的,在这里我就不具体演示了。 这种类型的账号,非常适合单人或者小团队操作。因为单人和小团队整个运营成本不高,视频制作出来发布,有播放就有收益。而且这个内容制作起来门槛不高。 这种账号的第二个优势就在于,目前这种视频制作的人不多,相对来讲,竞争小,不内卷。 对于刚入门或者还在犹豫做什么内容好的人来说,简直就是福音。 而且这个软件还可以延伸出很多不同的玩法,比如飞行线路地理知识讲解,全景旅游等等。 02 变现方式 这种账号的变现方式有哪些呢? 首先第一个,就是中视频收益,发布内容,有播放量就有收益。 根据同行的数据来看,这种视频单账号一天,收益好一点的,可以达到大几百甚至上千,中等的在小几百,差一点的也有七八十。 对于刚入门想通过制作视频赚取收益,又没有很好门路的小伙伴,可以尝试一下。关键现在做这个类目人非常少,不像影视解说之类的,内卷都要卷到天上去了。 至于单个视频的制作,熟练的情况下,半小时就可以完成,慢一点1到2个小时也可以完成,每天下班花点时间制作出来,当做副业,我个人觉得还是非常不错的。 第二个变现方式就是收徒,你把这套方法学会之后,自己赚到钱了,完全可以打包卖给别人,卖个299、399一份的,也是不错的收入。 信息差永远存在! 第三个变现模式,就是短视频带货。因为这个领域属于科普类,涉及到地理知识,我们就可以找一些相关的产品,加入到商品橱窗里面。比如说地球仪、卫星地图、地理等相关的书籍。 03 注意事项 1、同行是最好的老师! 2、心动了就开干,开干就已经成功了一半,不干永远没机会! 3、坚持比什么都重要! 我是张大力,N年互联网创业、副业、赚钱一线实战经验!...

    2023-01-09 275
  • 小米手机MIUI关闭广告方法大全

    步骤如下:1、安全中心:设置→系统应用→安全中心→关闭“资讯推荐”。2、小米音乐:设置→系统应用→音乐→更多高级设置→关闭“资讯推荐”。3、垃圾清理:设置→系统应用→安全中心→垃圾清理→关闭“资讯推荐”。4、浏览器:设置→系统应用→浏览器→消息通知管理→关闭“接收消息通知”。5、小米视频:设置→系统应用→视频→关闭“接收小米推送”。6、应用商店:设置→系统应用→应用商店→关闭“接收推送通知”。7、搜索:设置→系统应用→搜索→关闭“实时热点”。8、游戏中心:设置→系统应用→游戏→关闭“游戏福利推送”。9、小米天气:天气→右下角省略号(有些版本是右上角)→设置→关闭“天气资讯”。10、下载管理:下载管理→右上角省略号→设置→信息流设置,关闭“资源推荐”。11、文件管理:文件管理→“手机”板块→右上角省略号→设置→关闭“热门视频”和“热门表情”。12、桌面应用夹:打开应用夹→点击应用夹名→关闭“猜你喜欢”。13、安装应用界面:点击右上角的设置按钮→关闭推荐资讯。 14、在设置—小米账号—隐私协议等—系统广告—系统工具广告   ...

    2023-01-08 222
  • 男子为补贴家用竟然开4家黄色网站被抓;美媒称2.35亿推特账号注册电邮地址遭泄露

    男子为补贴家用竟然开4家黄色网站被抓 平时身边忠厚老实的同事,下班后竟秒变黄色网站管理员,一人挣两份工资,好一位斜杠青年! 近日,山东淄博桓台县公安局网安大队破获一起涉嫌传播淫秽物品牟利案。捣毁4家黄色网站及论坛,缴获淫秽视频1.5余万部,黄色电子文档书籍2.3万余篇。 桓台县公安局网安大队接到群众举报,一个名为“可X书吧”的网站中存有大量的淫秽视频及黄色书籍,内容不堪入目。 网安大队组织开展案件侦查,经过深层挖掘及层层关联分析,最终锁定犯罪嫌疑人李某并将其成功抓获。 嫌疑人李某是当地某公司的一名小职员,长相忠厚老实,待人和善热情。 据李某供认,他靠每月的固定工资生活,手头较为拮据,家里经常因为钱的问题闹别扭,他就琢磨着干兼职补贴家用。 偶然间,李某想到了利用“专业特长”搞黄色网站的主意。 于是,他白天在公司上班,晚上利用自己所学的计算机编程知识,创办了4家淫秽色情网站及论坛,吸引会员充值,从中赚取高额利润。 就这样,李某瞒着家里,专心搞起了淫秽色情网站。他拿出比平时上班高2倍的热情,潜心研究分析其他网站的优点和劣势,然后在自己网站上改良实施。 为了抓住多数会员的心理和需求,他还创办了专门的交流论坛,耐心引导、探知、听取会员需求,及时在网站做出更新及调整…… 也就是说,网站、论坛的会员不仅能下载淫秽视频,还能传送资料、发表意见、交流沟通。 为了不被监管部门发现,他不断更换IP地址,开发专用浏览器,提供专门地址发布器,设置最新地址查询邮箱,租用境外服务器,还使用专门的文字转化图片工具将网址转化成图片格式。 经过他的不懈“努力”,月入过万不是梦,家里也不嫌他工资低了……李某以为自己做得天衣无缝,无懈可击,可做错事真的能逍遥法外吗? 2022年11月14日,嫌疑人李某落网,4家黄色网站及论坛被捣毁,黄色致富梦,变成黄粱一梦。 目前,案件还在进一步侦办中。 美媒称2.35亿推特账号注册电邮地址遭泄露   2023年1月4日,美国《华盛顿邮报》披露,社交媒体平台推特2.35亿个用户账号以及注册这些账号所用的电子邮件地址被公布在一个线上黑客论坛上。 网络安全专家称,被泄露账号持有者面临真实身份被曝光、受勒索威胁、电邮密码遭篡改、电邮遭窃取等风险。专家提醒,如果这些用户注册推特账号使用的是一次性或仅用于推特的电邮地址,则风险较低,但仍可能遭“钓鱼式”诈骗或窃取。 报道称,以色列网络安全情报企业“哈得孙岩石”公司共同创始人阿隆·贾勒在一个热门网络“黑市”发现这批账号遭泄露。据分析,黑客可能于2021年底收集到上述账号信息,利用推特系统一个漏洞,即允许外部人员检索关联某个电邮或手机号信息的推特账号,借以获取大量资料。 去年7月,曾有黑客出售大约540万个推特账号及相关电邮地址和手机号。推特当时称,那是它首次得知上述系统漏洞遭人利用。 推特说,它在2021年中更新系统编码时偶然引入该漏洞,去年1月经由漏洞发现奖励项目获知相关问题,后来修复该漏洞。贾勒说,几乎可以肯定近期发现泄露的更大批数据以同种方式被收集,被公布前已私下流传和叫卖一段时间。...

    2023-01-07 333
  • 2022 年全球数据泄露事件 TOP 100

    数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。 从 Ponemon 发布的《2022 年数据泄露成本报告》来看,2022 年,企业遭受数据泄露事件的平均成本高达 435 万美元,创下历史新高,如此高昂的犯罪回报,难怪许多网络犯罪分子趋之若鹜。 数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业成为数据泄露重灾区。值得一提的是,二次数据泄露发生率接近 50%,造成直接和潜在损失达万亿美元级,十数亿人的数据信息受到安全威胁。 数据泄漏愈演愈烈,传统防火墙、反病毒软件、入侵检测技术等信息安全防护措施已难以独立应对。此外,安全人员不仅要应对网络犯罪分子,还要与“内鬼”斗智斗勇,从 2022 年发生的数据泄露案件来看,涉及到内鬼占有相当一部分比例。 随着黑客攻击手段不断优化,攻击方法持续迭代,再加上逐步形成的上下游产业化,数据泄露的成本不断降低,社会各团体面临的数据安全形势日渐严峻。 一边是网络犯罪分子之间紧密合作,逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变,一边是各组织内部防御措施不到位,部门之间相互指责、相互甩锅,此消彼长,2022 年数据泄露事件频频发生。 本文按照时间线梳理出 2022 年全球重大数据泄露事件 TOP 100,希望能给企业接下来的数据保护和安全建设带来一些帮助。 1  月 在线预订服务平台 FlexBooker 超 370 万账户数据泄露 Security Affairs 网站披露,在线预订服务平台 FlexBooker 遭到黑客入侵,超 370 万账户数据信息泄露,被盗数据信息在暗网上被出售。 大量美国和加拿大国民的财务数据遭曝光 Website Planet 网络安全人员发现一个配置错误的数据库,经详细分析后发现该数据库暴露了约 82 万条美国和加拿大民众的信息记录,其中约 60 万条是客户信用记录。 红十字国际委员会遭网络攻击,超 50 万用户数据泄露 红十字国际委员会遭遇网络攻击,超过 50 万用户的个人机密信息泄露,这些数据来自世界各地至少 60 个红十字会和红新月会国际联合会。 印尼央行遭勒索软件袭击,超 13GB 数据外泄 印尼央行遭 Conti 勒索软件袭击,内部十余个网络系统感染勒索病毒。据勒索团伙称,已成功窃取超过 13GB 的内部文件,如印尼央行不支付赎金,将公开泄露数据。 OpenSubtitles 近 700 万用户的信息泄露 2021 年 8 月 OpenSubtitles 遭到网络攻击,共 6783158 个用户的个人信息遭到泄露,在支付赎金后,攻击者还是在次年 1 月 11 日公开了被盗数据。 Kronos 遭勒索攻击,Puma 疑似遭受数据泄露 北美劳动力管理服务提供商之一的 Kronos 遭到勒索软件攻击,体育用品制造商彪马也遭到了数据泄露。 2  月 渥太华卡车司机抗议活动捐赠网站现安全漏洞,捐赠者数据遭曝光 渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站修复了一个安全漏洞,该漏洞暴露了部分捐赠者的护照和驾驶执照。 克罗地亚电话运营商数据泄露影响 20 万名客户 克罗地亚电话运营商“A1 Hrvatska”披露了一起数据泄露事件,约 10% 的客户(大约 20 万人)的个人信息遭到泄露。 Beetle Eye 漏洞泄密 700万人 Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司,由于 AWS S3 存储桶未进行任何加密且配置错误,导致Amazon S3存储桶处于打开状态,泄露了大约 700 万人的敏感数据。 加利福尼亚州律师协会发生数据泄露 在一个汇总了全国法院案件记录的公共网站上出现数十万份机密律师门徒记录。虽然无法访问完整的案件记录,但事件中泄露的数据包括案件编号、档案日期、案件类型、案件状态以及被告和投诉证人的姓名。 PayBito 加密货币交易所遭受网络攻击,大量数据信息被盗 LockBit 勒索软件团伙声称从 PayBito 加密货币交易所盗取了大量客户数据。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球 约 10 万多名客户的个人数据信息。 被俄罗斯黑客入侵长达一年,美国防承包商敏感信息失窃 美国情报部门披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA 和 CISA 透露,自 2020 年 1 月以来,俄罗斯黑客组织已经入侵了多个国防承包商(CDC)网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。   3  月 黑客泄露 190 GB 三星数据源代码 三星电子遭黑客组织攻击,导致大量机密数据外泄。据悉,该批资料近 190 GB,被拆分为三个压缩文件,通过点对点网络供外界下载。 申请系统漏洞,日本 6 万份外籍入境者信息遭泄露 据日本共同社报道,鉴于日本政府放宽新冠病毒边境口岸措施,在线办理技能实习生和留学生等入境申请手续的厚生劳动省专用系统“ERFS”存在漏洞,最多约 6 万人份的外籍入境者姓名、出生年月日、护照号码一度处于入境申请者可以阅览的状态。 英伟达 71000 名员工凭证被泄露 英伟达承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息。勒索软件团伙 Lapsus$ 已在 Telegram 页面上泄露了 71000 名 Nvidia 员工的凭据。 轮胎公司普利斯通美洲遭受 LockBit 勒索软件攻击,部分数据泄露 LockBit 勒索软件团伙声称对世界上最大的轮胎制造商之一普利斯通美洲公司(Bridgestone Americas)发起了网络攻击,并泄露了其大量数据。 日本电装德国分部大量机密数据被黑客窃取 丰田汽车旗下零部件制造商日本电装宣布,其德国当地法人受到了网络攻击,公司确认其网络感染了勒索软件,遭窃取数据 1.4TB,文件超过 15 万 7 千份,内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。 俄罗斯管道巨头 Transneft 遭网络攻击,79GB 数据泄露 国际黑客组织匿名者(Anonymous)声称,它成功入侵了 Transneft 研发子公司 Omega ,共窃取了其79GB 的电子邮件信息。 南非公民征信数据全泄露,美国巨头将赔偿超百亿元 美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击,5400 万消费者征信数据泄露,绝大多数为南非公民。 俄罗斯参战军人个人信息疑泄露,网络战愈演愈烈 乌克兰媒体《乌克兰真理报》 在其网站发布了在乌克兰作战的 12 万俄罗斯军人的个人信息,称这些信息由乌克兰国防战略中心获取,来源可靠。 37GB 微软的源代码泄露 Lapsus$ 黑客组织泄露了微软 37GB 的源代码,这些代码与包括 Bing 和 Cortana 在内的数百个项目有关。 雀巢遭 Anonymous 组织攻击, 致 10GB 敏感资料外泄 匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有 10GB 敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。 Anonymous泄露从俄罗斯央行窃取的28GB数据 Anonymous组织通过其推特账号向外披露了28GB从俄罗斯央行窃取的数据信息。 Elephant Insurance Services 遭受勒索软件攻击,数百万人数据信息泄露 Elephant Insurance Services在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息,入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。 4  月 纽约 82 万名学生的个人数据被曝光 在线评分和考勤系统 Illuminate Education 遭攻击,黑客获得了约 82 万名纽约市公立学校学生个人数据库的访问权限。 Lapsus$ 再出手,泄漏 Globant 软件公司 70GB 数据 Lapsus$ 黑客组织宣布成功攻陷了 Globant,并在网络上泄露了大约 70GB 的被盗数据,Globant 是一家位于卢森堡的软件开发咨询公司。 俄罗斯外卖应用发生数据泄漏,其中包含秘密警察电话地址和用餐习惯 俄罗斯外卖平台 Yandex Food 的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示 美国呼吸道护理厂商 SuperCare Health 发生数据泄露,影响 30 万人 美国呼吸道护理供应商 SuperCare Health 披露了一起数据泄露事件,导致 30 多万人个人信息泄露。 匿名黑客入侵俄罗斯文化部并泄露 446 GB数据 黑客组织 Anonymous 入侵了俄罗斯文化部,并通过 DDoSecrets 平台泄露了来源于文化部的 446 GB 数据。 MetroHealth 数据泄露涉及 1700 名患者 MetroHealth 在最近的一份声明中宣布,11 月 13 日,在对卫生系统的电子病历系统进行升级的同时,无意中披露了 1700 份患者记录。 可口可乐遭黑客入侵,161GB 数据被盗 黑客组织 Stormous 声称成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Cash App 数据泄露事件影响超八百万客户 Cash App Investing 遭遇了网络网络攻击,一名前员工在未经许可的情况下,下载了公司内部的报告,这可能导致超过 800 万 Cash App Investing 客户的个人数据遭到泄露。 5  月 宜家加拿大发现数据泄露,影响 95000 名客户 宜家表示,在涉及约 95000 名客户的个人信息的大规模数据泄露事件后,立刻通知了加拿大隐私监管机构。 行车记录全暴露,高合汽车陷隐私泄露风波 汽车博主爆料称,高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号,并读取这些汽车行车记录仪内容。有资深律师表示,行车记录仪收集的画面包括车外人员的个人信息,高合汽车向其他车辆提供其采集的音视频信息是违法的,应将涉及车外人员的画面进行删除或匿名化处理。 加拿大空军关键供应商遭勒索攻击,疑泄露 44GB 内部数据 加拿大、德国军方的独家战机培训供应商 Top Aces 透露其已遭到 LockBit 勒索软件攻击。随后,LockBit 团伙官方网站也已经放出要求,如不支付赎金将公布窃取的 44GB 内部数据。 ElasticSearch 服务器配置错误,暴露 579GB 用户网站记录 Hackread 资讯网站披露,两台配置错误的 ElasticSearch 服务器共暴露了 3.59(35 9019902)亿条记录,约 579 GB。 俄克拉荷马城印第安人诊所数据泄露事件影响4万人 俄克拉荷马城印第安诊所 (OKCIC) 宣布其遭遇了一次网络安全事件,共泄露了 40000 人的个人身份信息 。 制药巨头遭受数据泄露,影响了 360 万客户 药房零售商 Dis-Chem 遭受数据泄露事件,360 万客户的个人详细信息数据可能泄露。 Verizon 员工信息泄露,被索要 25 万美元 据 Motherboard 报道,一名黑客获得了 Verizon 的一个数据库,其中包含数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。 赞比亚银行遭到勒索团伙Hive的攻击,部分数据泄露 赞比亚央行遭Hive勒索软件团伙攻击,银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据可能被泄露,赞比亚银行表示,不会向Hive勒索软件团伙支付赎金。 因勒索软件攻击,芝加哥公立学校50万学生数据遭泄露 美国芝加哥公立学校发生了一起大规模的数据泄露事件,近 50 万名学生和 6 万名员工的数据遭泄露,这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。 6  月 南非总统的个人信贷数据泄露,该国已沦为“黑客乐园” 黑客团伙 SpiderLog$ 公开窃取了南非总统 Cyril Ramaphosa 自 2000 年代在国内四大银行之一的贷款详细记录,该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统。 土耳其航空公司泄露 6.5TB 航班和机组人员信息 土耳其航空公司飞马航空(Pegasus Airlines)发生了极为严重的数据泄露,原因是其 AWS 云存储桶未受保护,在该存储桶中发现了近 2300 万个文件,总计约 6.5TB 的数据,其中超过 320 万个文件包含敏感的飞行数据。 匿名者泄露 1TB 俄罗斯顶级律师事务所数据 Anonymous 再次袭击俄罗斯,泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所大约 1TB 数据。 澳大利亚交易巨头 ACY 证券暴露了 60GB 的用户数据 总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量用户和企业的个人和财务数据供公众访问。 MyEasyDocs 暴露了 30GB 的以色列和印度学生 PII 数据 MyEasyDocs 是位于印度钦奈的在线文档验证平台,其 Microsoft Azure 服务器暴露了超过 57000 名学生的数据。 Travis CI数以万计开源项目开发账户遭大规模泄露 流行的持续集成开发工具 Travis CI 发生大规模账户泄露,超过 7.7 亿条 Travis CI 免费版用户日志数据以明文方式泄露。其中包含大量敏感机密信息(开发令牌、云服务凭证等),包括 Github、Docker 的数以万计的开源项目开发账户受到影响。 Flagstar 银行披露了影响 150 万客户的数据泄露事件 根据发送给暴露客户的数据泄露通知,Flagstar 在 2021 年 12 月发生了一起安全事件,入侵者攻入银行的公司网络,盗取了 150 万客户的数据信息。 希尔兹医疗集团 数据安全漏洞 200万人 总部位于美国马萨诸塞州昆西的希尔兹医疗集团(Shields Health Care Group)报告称,集团正在调查一个数据安全漏洞,该漏洞可能影响数十个地区医疗机构约200万人。 非洲最大连锁超市遭勒索团伙敲诈:600GB 数据失窃 非洲最大连锁超市 Shoprite 披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。事件发生后,勒索软件团伙 RansomHouse 声称对此负责,称已窃取 600GB 数据,要求支付赎金。 7  月 AMD 遭遇网络攻击,450GB 数据被盗 黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450GB 数据,并表示该公司使用了例如 password的弱密码保护其网络,AMD 表示正对此安全事件展开调查。 日本 46 万信息 U 盘丢失,官员道歉 日本尼崎市工作人员因醉酒丢失包含 46 万日本公民的姓名、住址、交税金额等敏感个人信息的 U 盘一事引发关注。该市官员召开记者会公开道歉,却又不慎透露 U 盘密码位数和组成,引发网友群嘲。 学习通数据疑泄露,如何被窃取?平台要担何责? 学习软件超星学习通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1.7273 亿条,含密码 1076 万条。 酒店巨头万豪证实其发生数据泄露事件 酒店巨头万豪国际集团证实其遭受了一起数据泄露事件,黑客们声称窃取了 20 GB 的敏感数据,其中包含了客人的信用卡信息。 黑客公布伊朗钢铁制造企业近 20GB 绝密文件 攻击三家伊朗钢铁制造企业的黑客组织 Predatory Sparrow 发布了近 20GB 绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。 Mangatoon 泄露了 2300 万个账户的数据信息 漫画阅读平台 Mangatoon 遭遇数据泄露,黑客从不安全的 Elasticsearch 数据库中窃取了属于 2300 万用户帐户的信息。Mangatoon 是一款非常受欢迎的 iOS 和 Android 应用,被数百万用户用来阅读在线漫画漫画。 Kaiser医疗集团泄露了近 7 万份医疗记录 Kaiser 公司透露,由于 4 月 5 日的电子邮件泄露事件,该公司遭受了一次大规模的数据泄露,可能泄露了近 7 万名患者的医疗记录。 PFC 承认遭勒索软件攻击 191 万患者信息被泄露 PFC(Professional Finance Company,Inc.)是一家总部位于美国科罗拉多州的债务催收公司。PFC 虽然在美国的知名度并不高,但它服务于数百家美国医院和医疗机构,因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。 允许用户购买“无疫苗精子/卵子”的反疫苗约会网站 Unjected 被爆数据泄露 一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现用户数据泄露事件,该网站名为 Unjected,成立于 2021 年 5 月,声称是互联网上“最大的反疫苗平台”。 意大利税务局遭勒索软件攻击,近 100GB 数据泄露 意大利当局正在调查税务机构 l’Agenzia delle Entrate 遭遇的数据被盗事件。勒索软件团伙 LockBit 3.0 在其网站上发布通告,称已经从意大利税务局窃取到 100GB 数据,包括企业文件、扫描副本、财务报告及合同。 8  月 黑客组织公开 2TB 电子邮件,揭露南美洲多家矿业公司内幕 一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过 2TB 的被黑电子邮件和文件,该组织自称 Guacamaya,共发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。 员工被钓鱼,云通讯巨头 Twilio 客户数据遭泄露 云通讯巨头Twilio 表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。 电子邮件营销公司 Klaviyo 被攻击,数据已泄露 电子邮件营销公司 Klaviyo 遭遇网络攻击,黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限并盗取大量数据,被盗数据包括客户的姓名、地址、电子邮件和电话号码。 思科遭到网络攻击,2.8GB 数据被盗 思科官方证实“阎罗王”勒索软件集团入侵了其公司内部网络,攻击者声称窃取到 2.75GB 数据,约 3100 个文件,其中不少文件为保密协议、数据转储和工程图纸。 错误配置的 Meta Pixel 暴露了 130 万患者的医疗保健数据 美国医疗保健提供商 Novant Health 披露了一起影响 1362296 人的数据泄露事件,这些人的敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。 印度阿卡萨航空公司承认存在安全漏洞,导致 34533 条用户信息暴露 印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。 美国外卖巨头 DoorDash 发生数据泄露事件 华尔街日报报道,DoorDash 报告了一起数据泄露事件, 涉及该公司的用户和配送员等信息,其中涉及到部分用户姓名、地址和电话等详细信息。 学生贷款机构泄露了 250 万条贷款记录 教育金融公司和俄克拉荷马州的学生贷款管理局(OSLA)正在通知 250 多万贷款人,他们的个人数据在一次网络攻击事件中被泄露。这些被曝光的信息包括姓名、家庭住址、电子邮件地址、电话号码和社会保险号码。 俄罗斯流媒体巨头遭恶意攻击,涉及 210 万中国用户数据泄露 俄罗斯流媒体巨头 START 某个 MongoDB 数据库暴露在公网,约 72GB 大小的 4400 万用户数据遭恶意黑客窃取,其中包括 210 万中国用户。 北美国家政务机构遭勒索软件攻击,内部数据全部泄露 北美洲多米尼加共和国农业部下属机构 IAD 遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。Quantum 团伙窃取了超过 1TB 数据,威胁索要 65 万美元,否则将公布窃取数据。 法国综合防御公司 MBDA 遭黑客攻击,泄露 80GB 机密信息 欧洲导弹系统公司法国综合防御公司 MBDA Missile Systems 遭到勒索攻击,网络犯罪分子声称已经将80GB 数据出售给了至少一位买家。 9  月 三星承认泄露了部分美国客户的详细信息 三星表示其经历了一起网络攻击,黑客能够访问某些数据,例如部分美国用户的姓名,联系人和人口统计信息,出生日期以及产品注册详细信息。 美国航空公司披露了数据泄露事件 美国航空公司披露了一起数据泄露事件,入侵者可以访问帐户中包含的敏感个人信息,但该公司的数据泄露通知指出,它不知道任何滥用暴露数据的情况。 澳大利亚 Optus 遭受重大网络攻击,多达 900 万用户受影响 Optus 透露它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。 Swachh City 平台遭受数据泄露,涉及 1600 万条用户记录 名为 LeakBase 的攻击者共享了一个数据库,其中包含据称影响印度投诉补救平台 Swachh City 的 1600 万用户的个人信息。 信阳师范学院曝“学信网信息泄露” 河南省信阳师范学院被曝“学信网信息泄露”,导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告,学校有关部门已于9月19日上午向信阳市五星乡派出所报案,并立案调查。 葡萄牙武装总参谋部遭网络攻击,数百份北约机密文件泄露 Security Affairs 网站披露,葡萄牙武装部队总参谋部(EMGFA)遭到网络攻击,黑客窃取了大量北约机密文件,直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构,后者才意识到自身遭受了网络袭击。 10  月 香格里拉酒店遭黑客入侵,29 万港人个人信息受影响 香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击,旗下三间位于香港的酒店,客户的个人资料包括姓名、电话、通讯地址等外泄。 近 30 万丰田车主数据疑遭泄露 丰田发现 T-Connect 网站源代码的一部分被错误地发布在 GitHub 上,其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥,这使未经授权的第三方可以在 2017 年 12 月至 2022 年 9 月 15 日期间访问 296019 名客户的详细信息。 2K Games 称,被黑客窃取的数据现已在网上出售 视频游戏发行商 2K 向用户发送电子邮件称,他们被黑客窃取的信息已经在网上出售,并且已经被用于网络钓鱼攻击。 英特尔第 12 代Alder Lake CPU 的源代码据称在黑客攻击中被泄露 芯片制造商英特尔已证实其 Alder Lake CPU 相关的专有源代码已被泄露,攻击者在 4chan 和 GitHub 上发布了该源代码,泄露文件大小约 6GB。 Shein 母公司因数据泄露向纽约州支付 190 万美元 据 The Verge 报道,超快速时尚品牌 Shein 和 Romwe 背后的公司将向纽约州支付 190 万美元,因为数据泄露影响了数百万客户。 RansomExx 泄露了 52 GB 巴塞罗那健康中心数据 一个勒索软件团伙表示,它发布的信息包括医疗检查结果和从巴塞罗那医院系统窃取的身份证,该医院系统每年为超过 100 万患者提供服务。 黑客称从英国一保险公司窃取了 1.4TB 数据 勒索软件组织 LockBit 在其泄密网站上发布了 保险公司 Kingfisher Insurance 的名字,称被盗数据包括员工和客户的个人详细信息。 澳大利亚零售巨头泄露 220 万用户数据,并被黑客在线出售 据 Security affairs 等网站消息,澳大利亚零售巨头 Woolworths 披露了近期旗下子公司 MyDeal 一起影响 220 万用户的数据泄露事件,攻击者已在黑客论坛上发帖出售被盗数据。 汤森路透收集并泄露了至少 3TB 的敏感数据 跨国媒体集团汤姆森路透(Thomson Reuters)留下了一个 3TB 的开放数据库,其中包含敏感的客户和企业数据,包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。 中国台湾省全岛个人信息被放在网上兜售,经调查至少 20 万条真实 某黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省 2300 万民众的详细信息。在售的 20 万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。 11  月 黑客成功入侵乌军战场指挥系统,战场数据泄露 黑客组织“Joker DPR”宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约 ISR 系统的美国Delta数字地图战场指挥系统。 俄黑客组织披露乌军总司令大量信息 俄罗斯黑客组织“顿涅茨克小丑”,成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号,并下载了大量聊天记录与信息,随后这位武装部队总司令的各种丑闻就被爆料了出来。 乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据 乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒审查了公开发布的部分“被盗”文件,总计 2.6 GB,包含 27000 个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。 黑客出售 720 万用户记录后,Whoosh 确认数据泄露 黑客开始在黑客论坛上出售包含 720 万客户详细信息的数据库后,俄罗斯踏板车共享服务 Whoosh 确认发生数据泄露。 勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据 法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数 GB数据,但集团自身并未发现IT系统遭受入侵的证据。 索尼、雷克沙等闪存设备加密提供商泄露敏感数据,一年有余 索尼、雷克沙、闪迪等 USB 设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。 宜家商场数据被勒索团伙发布至网站 勒索团伙 Vice Society 在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据,从公布的数据推测,其掌握了机密业务数据。   12  月 印度外交部泄露外籍人士护照详细信息 Cyber news 研究团队表示,印度外交部专门负责对外联络海外印度侨民的平台 Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名和护照详细信息。 全球超过 500 万人的数据在机器人市场出售 立陶宛 Nord Security 公司的研究报告指出,全球有超过 500 万人的数据在被窃取之后放在机器人网络上售卖。 蔚来汽车用户数据泄露,被勒索 225 万美元比特币 2022 年 12 月,蔚来公司收到外部邮件,发件人表示拥有大量蔚来内部数据,并以泄露数据勒索 225 万美元(当前约 1570.5 万元人民币)等额比特币。经初步调查,被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。 LockBit 黑客组织盗取了加州财政部数据信息 LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据,加州网络安全情报中心(Cal-CSIC)已着手调查此次网络攻击事件。 扫地机器人拍摄的私密照片被泄露到网上 扫地机器人公司 iRobot 证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片,其中包括有女性在厕所。iRobot 称泄露的照片来自开发机器人,上面有明显的标记显示“视频在录制中”。 优步在供应商遭到攻击后遭遇新的数据泄露 优步遭遇了新的数据泄露,一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。...

    2023-01-07 247
  • 网站防扒技术合集

    1.禁用浏览器右键菜单       document.oncontextmenu = new Function("return false;"); 2.监听键盘事件       function mAlert() { var fn = function () {}; fn.toString = function () { window.location = 'about: blank'; console.log("呵呵"); } console.log("%c", fn);//请不要删除这行 };mAlert(); 3.检测控制台       function mAlert() { var fn = function () {}; fn.toString = function () { window.location = 'about: blank'; console.log("呵呵"); } console.log("%c", fn);//请不要删除这行 };mAlert(); 4.鼠标点击事件       document.onmousedown = function mdClick(event) { var e = event || window.event || arguments.callee.caller.arguments[0]; if (e.button == 2 || e.button == 3) { alert("呵呵"); //不建议用以下方法,易错率大 window.location = 'about: blank'; } } 5.禁止保存       document.onkeydown = function() { if ((e.ctrlKey) && (e.keyCode == 83)) { //ctrl+s alert("ctrl+s被禁用"); return false; } } css禁止左键右键       //左键 〈body onselectstart="return false"〉   //右键 〈body οncοntextmenu='return false'〉 ...

    2023-01-07 270

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注