2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月28日328 views评论
中国人寿财产保险某核心系统s2-032命令执行漏洞
04月28日328 views评论
04月28日328 views评论
Gh0st RAT Beta 2.5 开源 's
来源:红狼本着我们红狼写gh0st的初衷,一个共享,免费,的软件,到今天为止,算是对大家一个交代,新版本开发中,经小组内部讨论将此版本开源..装上VC6,打造属于你们自己的gh0s...
04月28日鬼仔Blog487 views评论
温州市农村商业银行某站漏洞可getshell
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日353 views评论
第一波游戏主站SQL注入(235W万玩家信息可被泄露(用户名/密码/支付密码/老密码等)
2016-03-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-21: 厂商已经主动忽略漏洞,细节向公众公开
04月28日313 views评论
PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 – 2008 's
百度视频搜索正式上线 's
今天,百度视频搜索服务正式上线了,大家直接访问百度视频搜索( http://video.baidu.com ),在搜索框中输入查找内容,即可找到所有相关视频的搜索结果。
04月28日252 views评论
华夏航空某系统存储型XSS漏洞(已登录系统)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日306 views评论
上海市民云APP某处SQL注入
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-14: 厂商已经修复漏洞并主动公开,细节向公众公开
04月28日649 views评论
对CMWAP的测试 's
作者:demonalex 来源:demonalex的狂人日记1)测试ARP。首先测试是BAN的灵感,在CMWAP下进行ARP测试,但通过GPRS进CMWAP是PPP协议,与ARP在...
04月28日288 views评论
中国东方航空机上免税店SQL注入sa权限(绕过限制)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月28日429 views评论
LOCKet(臻至科技)漏洞一枚可直接内网渗透(Mail泄露/Getshell/Gitlab/Redis可致服务器沦陷)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月28日525 views评论
MS Windows XP/2003 AFD.sys Privilege Escalation Exploit (K-plugin) 's
Hi,I have just uploaded a k-plugin for Kartoffel, which exploits a flaw patched in the rec...
04月28日鬼仔Blog255 views评论
26986