2016-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-16: 厂商已经主动忽略漏洞,细节向公众公开
04月22日359 views评论
世纪联华充值机绕过安全沙盒可内网漫游进入数据库修改卡内余额
04月22日359 views评论
04月22日359 views评论
一条匹配SQL语句的正则 's
原文先说明一下啦,这篇文章花了我近一个小时才完成的,都是一个字一个字地敲出来的,中间也做了很多测试,所以我希望看过的朋友都回一下贴当是对我精神上的鼓励啦。。。。
04月22日鬼仔Blog202 views评论
同花顺某交易服务器存在心脏滴血漏洞
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日257 views评论
上海地铁某处任意文件上传shell可内网
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月22日650 views评论
263企业邮箱任意域管理员登录
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-03: 厂商已经确认,细节仅向厂商公开 2016-03-13: 细节向核心白帽子及相关领域专家公开 201...
04月22日493 views评论
如何使用 IPSec 阻止特定网络协议和端口 's
来源:小幽的博客家园概要 IPSec 首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就...
04月22日鬼仔Blog217 views评论
一个通用IRP访问文件的十六进制编辑器(开源代码) 's
创维集团彩电视野本部无聊网上报价系统无验证机制爆破后GETSHELL
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月22日316 views评论
Wfuzz 's
(via Safe3)Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for ...
04月22日354 views评论
金山词霸ios客户端任意手机号码登录
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月22日253 views评论
我也来漫游新浪内网
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日239 views评论
FTP协议分析 's
作者:Priscilla Oppenheimer(CCNP、CCDP) 翻译:dragoncsc 修补:freedemon>>0.<< 序言 很多人对于FT...
04月22日鬼仔Blog200 views评论
27904