下一个阶段:GoEXP计划 安全闲碎

下一个阶段:GoEXP计划

距离上一次提漏洞计划,已经过了有7年。最初提到某通用型漏洞计划(未避免炒作嫌疑,我就都不提名字了)时想法特别单纯,跟CVE一样收集通用型0day漏洞,有描述信息就好,能够证明漏洞复现我们就认为是有效的...
阅读全文
一个弱口令引发的血案 安全文章

一个弱口令引发的血案

在某大型电商网上本打算买个额温枪,突发奇想,测测它的业务系统,收集子域名?不存在的,本屌太懒就看底部这几个站吧,因为漏洞还未修复,重码伺候网站长这样,aspx的,似乎有注入一阵点击后,果然还等什么呢,...
阅读全文