2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月27日326 views评论
新浪乐居官方APP存在SQL注入(涉及30W+用户数据)
04月27日326 views评论
04月27日326 views评论
MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004) 's
来源:milw0rm.com相关图片到 这里 去看。 另外还有注意说明: tested on WinXP SP2 Korean version( fully patched exc...
04月27日鬼仔Blog287 views评论
web2.0 worm技术细节 's
作者:ycosxhack 来源:余弦函数昨天将闪吧新社区的博客系统XSS了,它使用X-Space这个开源的PHP+MySQL程序,最新版的X-Space仍然存在严重的XSS漏洞。这...
04月27日鬼仔Blog285 views评论
百度某员工邮箱弱口令可影响内部工作交流与技术分享等信息
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月27日406 views评论
Blind SQL Injection by Dichotomy Function 's
达芙妮某系统命令执行影响数十万用户信息(你穿过吗)
2016-03-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-20: 厂商已经主动忽略漏洞,细节向公众公开
04月27日315 views评论
安全焦点文档收集脚本源代码 's
来源:浮幽小栈一共弄了两种格式,四份文档,分别如下安全焦点精华文档(CHM格式,21MB,包括首页的焦点原创,安全文摘,和论坛的精华文章) http://bbs.nettf.net...
04月27日鬼仔Blog288 views评论
小恩爱弱口令可编辑/查看用户和SQL注入
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月27日358 views评论
凤凰金融官方APP存在SQL注入(涉及1700W+用户数据)
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月27日318 views评论
ActionScript的XSS黑客文化 's
作者:ycosxhack 来源:余弦函数XSS即Cross-Site Scripting跨站脚本,提到XSS,我们首先会想到作为web客户端逻辑控制的脚本语言JavaScript,...
04月27日鬼仔Blog515 views评论
wifi安全之一个弱口令就可控制北京2000多无线AP设备
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
04月27日328 views评论
PHP二分法注射猜解 's
26643