2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日457 views评论
56视频FFmpeg解析漏洞导致SSRF
05月02日457 views评论
05月02日457 views评论
Yahoo webmail xss&OWA xss 's
漏洞介绍:Yahoo webmail和Outlook web access是使用比较多的webmail,可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时...
05月02日鬼仔Blog472 views评论
新浪乐居某处弱口令后台SQL任意执行
2016-05-10: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-17: 厂商已经修复漏洞并主动公开,细节向公众公开
05月02日335 views评论
上海市通信管理局某重要系统SQL注入(涉及多库/涉及大量sh移动人员信息/涉及大量上海通信设备管理信息)
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日297 views评论
帝国备份王(Empirebak)拿webshell 's
# 鬼仔注:准确的来说应该是帝国备份王(Empirebak)后台拿webshell。信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:fhod
05月02日527 views评论
苏州无线多处SQL注入垮裤查询与sztv同库涉及(百万用户信息+订单信息+论坛用户)
2016-05-13: 细节已通知厂商并且等待厂商处理中 2016-05-13: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-18: 厂商已经主动忽略漏洞,细节向公众...
05月02日400 views评论
中国银行某系统存在SQL注入漏洞
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
05月02日357 views评论
天天果园某平台表达式注入(已Getshell)
2016-06-15: 细节已通知厂商并且等待厂商处理中 2016-06-15: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-20: 厂商已经主动忽略漏洞,细节向公众...
05月02日543 views评论
微软官方ANI漏洞补丁(KB925902)放出 's
信息来源:cnBeta漏洞名称: GDI漏洞导致远程代码被执行 (925902) 漏洞的影响: 远程执行代码 最高严重等级: 严重 受影响的操作系统: 所有基于NT架构的Windo...
05月02日鬼仔Blog330 views评论
搜狐焦点主站Blind XXE利用Cloudeye神器测试
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月02日435 views评论
MS Windows Explorer Unspecified .DOC File Denial of Service Exploit 's
MS Windows Explorer Unspecified .DOC File Denial of Service ExploitDownload the file anywh...
05月02日鬼仔Blog277 views评论
基于CSRF的XSS攻击 's
# 鬼仔:作者的原文被和谐了。作者:余弦有些XSS不好利用啊,比如有些后台的XSS漏洞,你进不了别人的后台,怎么能 利用他的XSS漏洞呢?进得了别人的后台,还利用这个XSS漏洞干什...
05月02日鬼仔Blog285 views评论
26499