1.信息收集目标是 ecmall的 试了很多漏洞 都不行(木有0day啊)。服务器是 nginx的 旁站有使用个 多多返利程序的,先使用扫描器 看看有没有什么敏感文件 扫描到了一个 phpmyadmi...
巴菲特等三大新闻社中招 黑客与交易员内线交易案详情曝光
本月11日,美国司法部宣布对7名美国交易员和2名身处乌克兰的黑客提起公诉,指控他们犯有包括证券欺诈、电信欺诈和洗钱等一系列罪行。 “被告人是有良好组织的团伙,非法进入新闻社和他们客户的电脑系统。用史...
七夕快乐:黑客公布婚外情网站近10G的隐私数据
(全世界拥有3750万注册用户的婚外情网站Ashley Madison)(上个月这个黑客团队已经警告要求ALM公司关闭AM和EM网站)今年7月,全球最大婚外情网站Ashley Madison被黑。今天...
治标不治本:搜狗浏览器继续远程执行任意命令
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
PageAdmin多处设计缺陷可getshell
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-22: 厂商已经确认,细节仅向厂商公开 2014-11-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
三才期刊采编系统从一系列越权导致控制整站
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-02-19: 厂商已经主动忽略漏洞,细节向公众公开
小桔科技(滴滴打车)内部功能性邮箱权限泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
比亚迪系列(二)某站点st2漏洞导致命令执行
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...
平诚网络某站SQL注入导致某大学研究生信息泄露+网络公司敏感信息泄露+用户简历泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
比亚迪系列(一)某站点中间件配置不当导致getshell
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...
雷柏(RAPOO)产线工资管理系统命令执行一枚
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...