2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月29日277 views评论
包商银行某站任意命令执行
04月29日277 views评论
04月29日277 views评论
BIOS中隐藏Telnet后门 's
来源:安全焦点 作者:成松林 (cheng_5103_at_126.com)[项目简述] 该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板...
04月29日鬼仔Blog286 views评论
黑客组织激活Windows Vista全程揭秘 's
文章来源:pcpop全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味.在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows...
04月29日301 views评论
新浪旗下问我网多站存在命令执行已Shell
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-15: 厂商已经确认,细节仅向厂商公开 2016-04-25: 细节向核心白帽子及相关领域专家公开 201...
04月29日310 views评论
关于MS08-067的一点细节 's
作者:刺这个漏洞就不介绍了,已经沸沸扬扬了。首先milw0rm上那个exp的编译问题,作者在里面放的些小trick很容易fix,主要麻烦的是midl编译idl文件后,在VC6环境下...
04月29日鬼仔Blog320 views评论
广爱保险经纪某处存在SQL注入及越权查看200万车保信息(含车主/车架号/身份证号/住址/车牌号/手机号等)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日370 views评论
KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit 's
来源:1ogin的空间KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit R...
04月29日鬼仔Blog265 views评论
海南航空某站存在SQL注入
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10: 厂商已经主动忽略漏洞,细节向公众...
04月29日354 views评论
网易某系统配置不当导致查看用户成功登录弱口令用户/命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月29日乌云漏洞233 views评论
Acunetix Web vuln v6 [March Build] + patch 's
来源:h4cky0uInfo: Acunetix Web Vulnerability Scanner (WVS) is an automated web application s...
04月29日442 views评论
MS08067补丁前后比较分析结果 's
作者:FriddyMS08-067: Server 服务中的漏洞可能允许远程代码执行 http://www.microsoft.com/china/technet/security...
04月29日鬼仔Blog302 views评论
《web剑侠》开源 's
来源:浮光掠影上次说了要开源,回去把一些代码文件整理了一下,又适逢公司项目稍有些紧张,所以比预定时间推延了一天。 开源只是些代码,至于图片,有好些版权方面的东西,不方便公开,大家可...
04月29日鬼仔Blog359 views评论
25263