# 鬼仔注:AD一下,黑板的站,原来的OpenBugSystem,现在重新改了。WAVDB 是Web Application Vulnerability DataBase(Web应...
05月01日鬼仔Blog347 views评论
WAVDB上线了 's
05月01日鬼仔Blog347 views评论
05月01日鬼仔Blog347 views评论
dedecms gbk版0day 's
原文一个月前看了看了dedecms代码(只看了plus下的文件),发现有些变量人为控制没有过滤,但是在php的魔法引号这道天然屏障面前利用几率不好,但是联想到gbk的宽字符,突破方...
05月01日鬼仔Blog393 views评论
深圳居住证APP存在公民信息泄漏问题
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月01日402 views评论
空空狐某处信息泄露导致数据影响
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
05月01日397 views评论
酷我音乐另一处SQL注入ROOT
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-05-02: 厂商已经确认,细节仅向厂商公开 2016-05-12: 细节向核心白帽子及相关领域专家公开 201...
04月30日428 views评论
郑歆炜:企业网络安全维护要减少人的因素 's
来源:腾讯腾讯科技讯 3月18日消息,在今日举行的腾讯网络安全技术峰会上,游戏领域安全专家郑歆炜指出,如果企业网络安全完全依赖人员个人的高素质,会有风险过大。企业不能依靠人,要建立...
04月30日鬼仔Blog375 views评论
韩尚聚某站存在sql注入漏洞
百度搜索日本站发布 's
这段时间一直在炒的百度要进军日本,现在百度的日本站终于发布了。不过现在百度的日本站只有网页和图片搜索两个功能。
04月30日415 views评论
某省卫生厅系统可泄露500万个人信息(包括姓名/身份证/地址等详细信息)
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月30日460 views评论
Ph4nt0m Webzine 0x03 's
地址: http://huaidan.org/pstzine/0x03/ (Ph4nt0m Webzine 0x03)上一期在这里:http://huaidan.org/pstzi...
04月30日鬼仔Blog458 views评论
Sql2005注入辅助脚本[修改版] 's
# 鬼仔:密码是 fuckandfuck版权所有: http://www.pcsec.org BK瞬间群 感谢无敌小黄瓜 的投递
04月30日382 views评论
中国铁塔某站getshell泄露千万级数据可定位两百万铁塔经纬
2016-05-30: 细节已通知厂商并且等待厂商处理中 2016-05-30: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-04: 厂商已经主动忽略漏洞,细节向公众...
04月30日453 views评论
25202