2016-03-06: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月27日242 views评论
PPTV某站mysql存在弱口令可getshell
04月27日242 views评论
04月27日242 views评论
南通市网上家长学校SQL注入大量可垮裤查询(涉及300w用户信息)
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月27日乌云漏洞364 views评论
利用X-window配置错误入侵Linux 's
鬼仔注:本来是PDF的,我给转换了下,更方便看,文章末尾有PDF原版的下载地址。
04月27日242 views评论
bo-blog2.0.3文件浏览漏洞 's
信息来源:红狼安全小组(www.crst.com.cn,www.wolfexp.net) 文章作者:qaz0987O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在...
04月27日鬼仔Blog240 views评论
饿货帮某站存在sql注入涉及43万用户个人详细信息
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
04月27日479 views评论
微点主动防御(version20081008)及以下本地权限提升漏洞(user权限下绕过UAC、主动防御) 's
新浪乐居某站ClientIP存在SQL注入(21库)
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-04-25: 厂商已经修复漏洞并主动公开,细节向公众公开
04月27日373 views评论
万达某APP设计缺陷可登入多个用户帐号
2016-03-06: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月27日322 views评论
妈妈网旗下小树熊母婴商城存在SQL注射漏洞/涉460w+用户
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-23: 细节向核心白帽子及相关领域专家公开 201...
04月27日375 views评论
[译文]防止CSRF攻击 's
来源:玄猫的窝说明: 译言链接:http://www.yeeyan.com/articles/view/hanguofeng/3994 原文链接:http://www.playha...
04月27日鬼仔Blog244 views评论
PHPWind 官方被黑 's
也不能算是完全的被黑,贴个图吧。不过不记得国内有x.25 Team的组织。 点击查看大图
04月27日241 views评论
Real-Time Defender v1.0 多处内核拒绝服务漏洞 's
作者:MJ0011Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意...
04月27日鬼仔Blog323 views评论
27505