2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
04月25日319 views评论
啪啪游戏厅官方APP存在SQL注入(涉及68W+用户数据)
04月25日319 views评论
04月25日319 views评论
Exploiting Windows Device Drivers译文版 's
来源:SoftRCE.net本来是打算在昨天发布这个译文的,但是由于一些翻译上的问题和联系作者版权的问题,导致了译文发布的延迟。这次不一定是最完美的版本,但是大家先可以凑合 下看吧...
04月25日鬼仔Blog290 views评论
医保全新大药房数据库配置不当泄露数万卡号/身份证/手机号/通讯地址(getshell+脱裤)
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日376 views评论
信诚基金某系统漏洞涉及数万用户密码/可撞库网银密码/隐私包括姓名/银行卡号/手机号/证件号/邮箱/家庭地址/登录IP
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月25日309 views评论
酷我音乐APP某处SQL注入一枚(ROOT注入)
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日284 views评论
迎接2007元旦第二弹:QQ漏洞(远程可执行) 's
信息来源:ph4nt0mTencent QQ 多个远程溢出漏洞by axis(axis_at_ph4nt0m.org) http://www.ph4nt0m.org
04月25日鬼仔Blog243 views评论
亚太财产保险配置信息错误导致数据库配置文件泄露
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月25日352 views评论
分析一个号称可以过任何arp防火墙的测试软件 's
作者:breach 来源:breach-一个奇妙的名字Skiller在Ph4nt0m | Google 网上论坛发布了一个号称可以过任何arp防火墙的测试软件。 http://gr...
04月25日271 views评论
四川长虹一处补丁不及时导致命令执行/可探测内网
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月25日654 views评论
CCproxy 6.5 Connect BufferOverflow POC 's
作者:Friddy#Author:Friddy #QQ:568623 #Email:[email protected] import sys import struct ...
04月25日鬼仔Blog313 views评论
新华网旗下某系统Getshell(大量内网信息)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月25日277 views评论
58同城某系统弱口令可以直接Getshell
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日276 views评论
27428