来源:ZwelL's Blog有意思的文章,这个概念很早就被提出,不过很少有人描述这么细的。而且对能够实施的“攻击者”要求也挻高。GSM中的单向认证问题在3G(WCDMA)...
04月21日296 views评论
手机信号劫持 's
04月21日296 views评论
04月21日296 views评论
Hacker Defender 的作者死了? 's
在 Sowhat 那里看到这个消息,然后我去原帖看了下。。整理了一下。。鬼仔:Hacker Defender 大家都知道吧?国外有个论坛说其作者死于车祸了,并对 hxdef 做出高...
04月21日294 views评论
关于GIFAR的一些补充分析 's
作者:axis 原文链接思路有点乱,想到什么说什么吧。这个漏洞的危害主要在于跨域的影响上。普通的XSS漏洞可能需要在target site上找一个XSS的漏洞,然后诱使受害者去访问...
04月21日266 views评论
青铜器RDM任意上传getshell
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月21日485 views评论
360手机商城memcached未作限制
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-20: 厂商已经主动忽略漏洞,细节向公众...
04月21日257 views评论
东方航空某系统设计缺陷任意帐号登录
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月21日405 views评论
TCP版backshell的VBS脚本 's
命令行下建立虚拟目录 's
文章作者:臭要饭的!很久,很久没有和大家聊天了,很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。 在研究和学习中进步,没有研究,没有深入的去了解,就没有进步。认真的学习...
04月21日鬼仔Blog270 views评论
有道另一站点XSS(已打后台)
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月21日343 views评论
DISCUZ字符转码漏洞 's
来源:凋凌玫瑰’s blog最近出来的php第三方编码转换类漏洞又要死一大批php站了。 先是phpwind接着又是discuz论坛 编码转换没处理的都会存在这类漏洞了...
04月21日鬼仔Blog249 views评论
百度分站任意文件下载/信息泄露/SQL注入
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日352 views评论
齐家网某站SQL注入泄露多个数据库信息
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月21日391 views评论
25263