2016-04-10: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月25日404 views评论
深圳地铁官方APP存在SQL注入(已进后台)
04月25日404 views评论
04月25日404 views评论
Mysql5注射技巧总结 's
[email protected]文章已经发表在《黑客手册》,转载请署名版权Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图...
04月25日298 views评论
百度Hi Csrf蠕虫攻击 's
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中...
04月24日鬼仔Blog216 views评论
中国移动业务系统运维不当导致进入后台(泄露合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN专线工单信息涉及多市移动业务)
2016-04-23: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月24日481 views评论
中国联通健康云数据库信息泄露(数十万患者电子病历包括姓名/身份证/地址/电话等泄露)
2016-03-03: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月24日360 views评论
借用管理员登录方式进行渗透 's
软件作者:凋凌玫瑰[N.C.P.H] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
04月24日249 views评论
中国联通之联通华盛某系统漏洞(可内网/内外网数据库)
2016-04-10: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月24日299 views评论
渗透校内网——XSS过程详解 's
——余弦函数( http://hi.baidu.com/ycosxhack )三更半夜原创我知道校内网曾经爆发的那个蠕虫,那时候爆发这个相对来说容易,因为那时XSS没任何挑战,而A...
04月24日256 views评论
中国铁塔公司某系统漏洞打包(可控制332台发票机工作)
2016-04-23: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已经确认,细节仅向厂商公开 2016-05-04: 细节向核心白帽子及相关领域专家公开 201...
04月24日284 views评论
译言的这个CSRF蠕虫 's
作者:余弦函数nice job:)用服务端的Microsoft.XMLHTTP控件解决了可变ID的问题。只需要一个链接,类似于这样:http://www.evilsite.com/...
04月24日205 views评论
某全国信息管理系统存在弱口令涉及大量儿童信息(含80多万儿童姓名/身份证号/照片/家庭住址)
2016-03-03: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月24日355 views评论
日本知識産権出版社主站GETshell(泄露海量图书/出版人信息)
2016-04-10: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月24日268 views评论
27633