发表的所有文章 | CN-SEC 中文网

mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题 's

author: ryat#wolvez.org team:http://www.80vul.com date:2009-04-30一描叙mb_ereg_replace()是支持多...

05月01日鬼仔Blog382 views评论

阅读全文

乌云漏洞

好想吃光便利店唐久便利命令执行(administrator内网漫游)

2016-03-09：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-23：厂商已经主动忽略漏洞，细节向公众公开

05月01日446 views评论

阅读全文

腾讯李旬保：WASL-Web应用安全的思考 's

鬼仔注：这篇文章不知道为什么没发完，可能是腾讯编辑的疏忽。来源：腾讯

05月01日鬼仔Blog324 views评论

阅读全文

乌云漏洞

中国人寿某系统绕过限制下载任意文件

2016-06-01：细节已通知厂商并且等待厂商处理中 2016-06-01：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-07：厂商已经主动忽略漏洞，细节向公众...

05月01日468 views评论

阅读全文

乌云漏洞

星美国际影城主站后台沦陷（数百万订单/全国免费看电影/控制数百台取票机等）

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-10：厂商已经确认，细节仅向厂商公开 2016-05-20：细节向核心白帽子及相关领域专家公开 201...

05月01日342 views评论

阅读全文

鬼仔Blog

Google的代码高亮显示模块 's

　　Google发布了一个简洁的客户端代码高亮显示模块（google-code-prettify）。只要把 JS文件和 CSS文件插到HTML页，在Body加上onload...

05月01日326 views评论

阅读全文

乌云漏洞

国家食品药品监督管理总局某系统getshell泄露千万内部敏感信息

2016-04-15：细节已通知厂商并且等待厂商处理中 2016-04-19：厂商已经确认，细节仅向厂商公开 2016-04-29：细节向核心白帽子及相关领域专家公开 201...

05月01日320 views评论

阅读全文

鬼仔Blog

MYSQL Dumper 's

作者：reiluke下载地址：sql_dump_by_reiluke.rar

05月01日279 views评论

阅读全文

乌云漏洞

云厨电商安全漏洞可影响数百万信息包括订单/用户地址/电话/资金变动等

2016-05-09：细节已通知厂商并且等待厂商处理中 2016-05-09：厂商已经确认，细节仅向厂商公开 2016-05-19：细节向核心白帽子及相关领域专家公开 201...

05月01日359 views评论

阅读全文

乌云漏洞

链家网某站命令执行可内网

2016-03-09：细节已通知厂商并且等待厂商处理中 2016-03-10：厂商已经确认，细节仅向厂商公开 2016-03-20：细节向核心白帽子及相关领域专家公开 201...

05月01日528 views评论

阅读全文

乌云漏洞

同花顺某站MySQL注射

2016-04-27：细节已通知厂商并且等待厂商处理中 2016-04-27：厂商已经确认，细节仅向厂商公开 2016-05-07：细节向核心白帽子及相关领域专家公开 201...

05月01日336 views评论

阅读全文

php pear mail包任意文件读写漏洞 's

来源：80sec漏洞介绍：PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常...

05月01日鬼仔Blog473 views评论

阅读全文

mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题 's

好想吃光便利店唐久便利命令执行(administrator内网漫游)

腾讯李旬保：WASL-Web应用安全的思考 's

中国人寿某系统绕过限制下载任意文件

星美国际影城主站后台沦陷（数百万订单/全国免费看电影/控制数百台取票机等）

Google的代码高亮显示模块 's

国家食品药品监督管理总局某系统getshell泄露千万内部敏感信息

MYSQL Dumper 's

云厨电商安全漏洞可影响数百万信息包括订单/用户地址/电话/资金变动等

链家网某站命令执行可内网

同花顺某站MySQL注射

php pear mail包任意文件读写漏洞 's

在线咨询

微信