作者:EMM 来源:Ph4nt0m据说是全球首个可用的exp。下载地址:ms08-067.rar
04月29日鬼仔Blog259 views评论
顺丰速运某站多处设计逻辑缺陷可重置任意用户密码
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-09: 厂商已经确认,细节仅向厂商公开 2016-03-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日284 views评论
BUS365中国公路客票敏感信息涉及约40W+(姓名/身份证/手机号码/座位号/取票码等)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10: 厂商已经主动忽略漏洞,细节向公众...
04月29日289 views评论
黑色技术 爬行蜘蛛 's
来源:红狼能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字. 象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。 MD5:D18C...
04月29日鬼仔Blog227 views评论
Trafree国际机票B2B分销平台弱口令
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日362 views评论
百度传课某处存在SQL注入
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-23: 细节向核心白帽子及相关领域专家公开 201...
04月29日373 views评论
冰河暗涌防不胜防 BIOS下实现的Telnet后门 's
作者:成松林 来源:51CTO【51CTO.com 独家特稿】该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行...
04月29日鬼仔Blog220 views评论
互联网威胁情报之百度搜索中国菜刀第一位仿冒网站后门泄露(附最近一个月10W余个后门证明)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月29日335 views评论
Alexander Sotirov逆出来的MS08-067问题函数伪代码 's
作者:tombkeeper这个Biu漏洞分配给了小四。小四说,不必着急,一定会有人指着这个扬名立万,可以稍微等等。果不其然,吃完午饭上来,就有人放PoC出来了。
04月29日鬼仔Blog251 views评论
Google Reader:免费Rss在线阅读 's
Google自己的RSS阅读器http://reader.google.com 上线了,可以直接用Gmail的帐户登陆。 这是一个轻量级的RSS阅读器,支持OPML导入,也可以逐条...
04月29日261 views评论
BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability 's
============================================ 首发http://www.nspcn.org ,转载请保留此处版权 ===========...
04月29日鬼仔Blog256 views评论
360云盘文件读取/SSRF
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09: 厂商已经主动忽略漏洞,细节向公众...
04月29日324 views评论
25263