2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-03: 厂商已经确认,细节仅向厂商公开 2016-03-13: 细节向核心白帽子及相关领域专家公开 201...
04月23日498 views评论
国金证券某部分存在缺陷可内网未漫游
04月23日498 views评论
04月23日498 views评论
某市财政局任意文件下载导致敏感信息泄露
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月23日346 views评论
亲历2008全球黑客大会 's
新闻来源:CSDN Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全...
04月23日282 views评论
百度正式推出博客搜索 's
信息来源:cnBeta.COM 12月7日,百度正式推出博客搜索(blogsearch.baidu.com).百度宣称,百度博客搜索覆盖面之广是小型博客搜索服务商暂时难以企及的. ...
04月22日268 views评论
同花顺某处SQL注入
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日318 views评论
PHP SQL注入扫描器 's
鬼仔注:备份下载地址作者:demonalex 来源:demonalex的狂人日记又是一个傻瓜作品,而且没完成,主要是有些函数测了半天,还是无法完成相应的功能(这个PHP的版本比AS...
04月22日303 views评论
某大型支付机构POS交易管理平台ws接口信息泄露导致任意密码重置/大量pos机交易记录泄露
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月22日630 views评论
駭客年會Black Hat / DEFCON 2008 心得一:地下犯罪經濟成熟,影響會議品質? 's
鬼仔注:该文作者在最后贴的“一段中國玩資安技術的人在 2007 年底貼出來的文”是指tombkeeper发的这篇“为什么近几年公开的技术交流越来越少”,但是作者给转成繁体的了,我在...
04月22日鬼仔Blog238 views评论
湖南商务厅注入点打包7个数据库上千表单数百万信息
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月22日295 views评论
酷我某处ROOT权限注入or任意文件读取
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日398 views评论
oblog后台获得shell 's
来源:9xi4o's blog后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp 目录限制执行脚本,改上传文件夹为inc 顺...
04月22日鬼仔Blog341 views评论
搜狗www主站的SSRF简单漫游内网
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商已经确认,细节仅向厂商公开 2016-03-16: 细节向核心白帽子及相关领域专家公开 201...
04月22日380 views评论
27828