2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
04月25日442 views评论
广信通信某站sql注入
04月25日442 views评论
04月25日442 views评论
Clickjacking:最新的跨浏览器攻击漏洞引起恐慌 's
新闻来源:zdnet.com (via cnBeta) 安全专家们最近发出警告,一个最新发现的跨浏览器攻击漏洞将带来非常可怕的安全问题,该漏洞影响所有主流桌面 平台,包括,IE, ...
04月25日鬼仔Blog639 views评论
暴风魔镜官方APP存在SQL注入
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月25日473 views评论
挂溢出型网马的一个小技巧 's
文章作者:茄子宝 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)一直以来跨域脚本型网马比溢出型网马都要流行,究其原因就是溢出型网马会消耗大量的系统资源导致I...
04月25日504 views评论
试一试,也许一切皆有可能! (一) 's
作者:breach 来源:breach-一个奇妙的名字1、 开机了一个上午都可以访问局域网里的一台机器,后来由于用Macromedia Dreamweaver 8大量打开这台机器上...
04月25日411 views评论
东方有线网络某报表系统SQL注入getshell
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日467 views评论
猎聘网zabix相关服务器地址密码/SVN等信息泄漏
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日363 views评论
同花顺某站一处URI注入
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
04月25日乌云漏洞383 views评论
Kaspersky Lab 在线注册中心Key远程暴力破解漏洞 's
鬼仔注:kaspersky.zip作者:3w417Kaspersky 是一个俄罗斯杀毒软件专业厂商。其产品采用租赁销售方式,即任何人只能购买一段时间的使用期限,超过使用期限后除非再...
04月25日鬼仔Blog322 views评论
市场信息研究网主站SQL注入至整站50W+用户信息泄露(ROOT+可union跨库查询)
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日350 views评论
再现社会工程学 's
文章作者:凋凌玫瑰[N.C.P.H] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
04月25日359 views评论
ALPHA编码转换器(REAL网马地址解密) 's
作者:Greysign 来源:Greysign-懒人小G的笔记修正一个小BUG。这个版本没有被免杀,所以目前很多杀软叫来叫去的,因为程序里包含了漏洞的加密部分代码。所以是没有什么问...
04月25日鬼仔Blog521 views评论
27233