泄露详情

稍早时候，笔者收到某国外论坛新贴监测邮件通知，发现一篇名为：China Weibo.com data 470 million 的帖子，其中详细描述了数据泄露的具体数量，同时包括数据库名，表名和字段，总大小约1.83GB，在笔者发文这段时间，帖子已经被删除了。下面是从某通讯软件频道获得截图：

泄露详情

晚些时候笔者在国外某社交通讯软件中发现有人爆料要泄露国内某安全公司数据，根据聊天内容疑似和公司没有谈拢，下面是部分内容：

泄露详情

2022年7月2日，—TG频道发布了涉我国上海国家警察数据库的泄露帖子，帖子中对泄露数据的范围、规模做了较为详细的描述，概述如下：
1.泄露所涉对象为上海政府 国家警察数据库．
2.泄露服务器为此机构云上对象存储服务器(从字段判断为ES架构)．
3.泄露数据总大小约为：23.88 TB（177.2gb+22.4tb+25.2gb+2.8gb+1tb+4.3gb+2828gb...

背景

今天白天和昨晚上很多人还在因为自己的 QQ 莫名其妙发送黄色图片或者网址到各个好友各个群而苦恼的时候，今天在 0day.today 站点上发现了关于 JPG图片包含 PE 文件可以在打开图片的时候直接执行此 PE 文件，我简称为 JPG RCE，此站点我在19年的时候有过介绍：[0day.today「一个0day漏洞交易...

前言

如果使用的是单独的 burp jar 包，就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。

简述

日前，据安全行业内部人员消息称，其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。

[图]1.某社交...

前言

缘起是博客的邮件通知插件突然挂掉了，在修的过程中，发现后台有个邮件通知功能，主要是用于找回密码，注册验证这类作用，测试了下也不行，就顺手修复了在此小计（水文）一篇

问题&解决

主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS：

STARTTLS，是一种明文通信协议的扩展，能够让明文的通信连线直接成为加密连线（使用SSL或TLS...

命令如下：

netstat -na|grep ESTABLISHED|awk  {'print $5'}|awk -F ':' {'print $1'}|grep -v '127.0.0.1'|sort|uniq -c|sort -rn|head -n 10

其中 ESTABLISHED 是表示已经建立连接的长连接

`grep -v...

前言

前段时间在 github 上从 pry0cc/soxy 改造过的 check_proxy 一个由 golang 开发的命令行验证 socks 代理有效性工具。
这个工具是为命令行使用而生，故只支持从 stdin 输入数据，我们可以通过cat 或者 pbpaste (mac剪贴板) 用管道符号 | 传递给这个工具。用法如下：

前言

在渗透测试的时候，遇到前后分离的站点，多数与后端通信的 API path 就在 js 文件里，且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的，或者压缩过，又臭又长！

正则提取 API path

在 js 文...