2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月30日347 views评论
马蜂窝某站远程命令执行
04月30日347 views评论
04月30日347 views评论
IE7自动完成口令获取 's
作者:grassgrass (kityest_at_163.com)前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只...
04月30日鬼仔Blog292 views评论
404挂马 + 杂谈 + AD 's
花椒直播任意用户登录(以王祖蓝为例)
2016-05-24: 细节已通知厂商并且等待厂商处理中 2016-05-24: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-29: 厂商已经主动忽略漏洞,细节向公众...
04月30日371 views评论
中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日385 views评论
江阴汽车客运站购票站点存在漏洞涉及1300W订票记录(姓名/座位号/出行时间/身份证等100多字段信息)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日397 views评论
申通快递某重要站点弱口令+SQL注入
2016-04-14: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月30日328 views评论
腾讯监视某些QQ? 's
鬼仔注:以前听说过QQ会被监控的事情,不过没怎么在意。 今天看到有人专门写了这个小文,而且还提供了证明的方法。 按照文中所说的方法,我netstat -an看了下我机子的网络连接状...
04月30日325 views评论
美的某站任意文件上传
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月30日362 views评论
腾讯微云远程命令执行
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日386 views评论
关于html本地权限问题 's
作者:lcx最近看了两篇文章,一篇是Google Chrome使用ajax读取本地文件漏洞 ,另一篇是本地执行ajax的权限问题,对此我有一点自己的想法,我认为这都不算是安全问题,...
04月30日鬼仔Blog271 views评论
大型门户网站的cdn部署 's
来源:PHP China新浪采用了ChinaCache做的CDN系统,ChinaCache在全国分布了四十多个点,同时采用基于动态DNS分配的全球服务器负载均衡技术。 从新浪的...
04月30日鬼仔Blog220 views评论
25194