原创作者:XiaoJiang内容来源:先知社区本文中提及的app相关漏洞已经修复,本次测试也为授权测试,所有敏感信息均使用模糊处理。 这次内网渗透要从枯燥无味的日常工作说起了...
违规披露安全漏洞风险巨大,网安秩序需共同守护
最近网安圈有白帽子频繁以个人名义披露各家厂商的安全漏洞,着实为各家厂商以及安全从业人员敲响了警钟。反观整个事件,我们换个角度,漏洞真的是以个人或者组织名义想爆就能爆的吗?今天小编也借这个机会,和各位来...
又一个0day漏洞,好可怕
前几天朋友圈传的最火的事莫过于某厂商的EDR产品RCE漏洞的问题了。每次网上曝出类似的消息,总会有一些客户比较紧张,询问我相关的问题,所以,今天我们来聊一聊漏洞的事。漏洞,应该是一个最常见的问题,在网...
浅谈src信息收集
1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息厂商名称厂商的漏洞收集范围厂商提供的一些东东2.whois查询这个厂商国内的whois查询:http://whois.chinaz.com国外...
锐捷网络RG-EG系列产品存在授权绕过缺陷
忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵 介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会...
威锋网游戏站存在SQL注入(含多重绕过+编码)
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-19: 厂商已经主动忽略漏洞,细节向公众...
微擎最新版可越权操作别人公众号
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05...
珠海侨网某处存在sql注入/可以获得shell
2016-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-29: 厂商已经主动忽略漏洞,细节向公众公开
CDN安全之网宿科技某日志泄露导致各大厂商敏感信息泄露(含部分密码、COOKIE、认证信息等)
2016-03-30: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
UCSTAR即时通讯工具未授权访问导致企业内部聊天信息泄露及GETSHELL内网漫游(三)
2014-08-15: 细节已通知厂商并且等待厂商处理中 2014-08-18: 厂商已经确认,细节仅向厂商公开 2014-08-21: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
669个大学网站都有注入点
2014-07-17: 细节已通知厂商并且等待厂商处理中 2014-07-20: 厂商已经确认,细节仅向厂商公开 2014-07-30: 细节向核心白帽子及相关领域专家公开 201...
13