2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
04月25日269 views评论
北京某域名服务商源码泄露+远程命令执行+数据库泄露
04月25日269 views评论
04月25日269 views评论
CB海底光缆中断及国外网站访问中断事件专题 's
多款RSS阅读器出现XSS漏洞 's
作者:空虚浪子心受影响系统: 调用以下内核解析RSS的RSS阅读器: INTERNET EXPLORER ver<= IE7 (其他版本未经测试,估计也有) OPERA ve...
04月25日鬼仔Blog373 views评论
大疆某处支付逻辑漏洞可1元买无人机
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月25日406 views评论
锻造完美U盘小偷:活用消息机制 's
58同城某分站存在又一处SQL注入
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月25日447 views评论
翼虎网多处注入涉及130w会员信息含密码
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日489 views评论
试一试,也许一切皆有可能! (二) 's
作者:breach 来源:breach-一个奇妙的名字1、excel 取消隐藏引摘于:zhidao.baidu.com/question/23548304.html 两种方法: 1...
04月25日292 views评论
OWASP会议上的Clickjacking 's
作者:刺 RSnake 和 Jeremiah Grossman 本来说因为Adobe的请求所以不去OWASP大会讲了,但是看来他们还是决定去讲一部分。从今天部分参加了OWASP的朋...
04月25日鬼仔Blog360 views评论
两个迅雷的漏洞(0day) 's
中国人力资源网SQL注入涉及三百万用户数据(dba)
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日421 views评论
同花顺一处任意接口控制不当可导致任意用户信息泄露
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
04月25日乌云漏洞423 views评论
27384