2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月03日593 views评论
网易闪电邮客户端设计缺陷可导致远程种马/邮件窃取
05月03日593 views评论
05月03日593 views评论
(研討會)Web安全防範應用技術研討課程(資料下載) 's
来源:網路攻防戰台北場: 台中場:高雄場: —————————̵...
05月03日399 views评论
广州长城宽带网上营业厅订单遍历(可获取姓名/身份证号/详细地址)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
05月03日416 views评论
回购网,米淘乐二手手机回收网站存在sql注射,可脱裤
2016-04-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-21: 厂商已经主动忽略漏洞,细节向公众公开
05月03日352 views评论
Rcmd.vbs 1.01修正版 's
作者:lcx原来是NP写的,代码在这里我修正了几个小bug。加了一个在对方机器上直接生成一个down.vbs,用来下载用。这个down.vbs的用法看这里:
05月03日鬼仔Blog388 views评论
花指令添加器 's
作者:Open 来源:Open's Blog模块网上有源码。 我只不过懒。 所以拿来就用。 自己加了一项。 利用两次SEH。 而不是现在网上的JMP
05月03日344 views评论
风云直播/章鱼TV某处敏感信息泄露(众多源码/数据库/配置文件)
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-22: 厂商已经主动忽略漏洞,细节向公众...
05月03日387 views评论
是否该放弃LBS? 's
我 Blog 侧边栏一直写着 Blog 的建立日期——2005年4月7日,建立日期也正是我18周岁的生日,到现在已经两年多了,使用 LBS 也已经两年多了,我 Blog 也随着我从...
05月03日鬼仔Blog258 views评论
NQSky 某设备命令注入可直接获取系统 root 权限(绕过shell沙箱环境)
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月03日475 views评论
web攻击拓扑 's
From http://xeye.us/blog/2008/12/web-attack-map/
05月03日291 views评论
搜狐某内部系统未授权访问(可执行任意操作)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-01: 厂商已经确认,细节仅向厂商公开 2016-05-11: 细节向核心白帽子及相关领域专家公开 201...
05月03日299 views评论
乐都游戏某核心系统爆破弱口令可控大量游戏(热血三国/动漫英雄传等知名游戏)
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
05月03日348 views评论
26986