QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
360GearTeam的安全研究员李强(360信息安全部)发现QEMU的VGA设备CirrusCLGD 54xx VGA中存在一个严重的内存越界访问读写漏洞,该漏洞可以造成宿主机层面的任意代码执行,该…
- 0
- 0
- 黑客
- 发布于 2017-02-13 08:00
- 阅读 ( 506 )
黑客
凌晨网络科技两款新品重磅发布,帮助企业以最高效的方式解决安全问题
凌晨网络科技两款新品重磅发布,帮助企业以最高效的方式解决安全问题 12月12日,凌晨网络科技发布了 企业资产管理平台、安全联动处理平台、企业安全知识库——Tucana …
- 0
- 0
- 黑客
- 发布于 2016-12-14 08:00
- 阅读 ( 506 )
某记账App iOS客户端内购破解
本文转自脉搏战略合作伙伴先知技术社区 原帖地址 原作者: 墨眉_凌迟 安全脉搏编辑Joey整理发布 注:本次操作环境为-越狱iPhone 4s,ios8.3,app版本为1.6.6 由于厂商要求隐…
- 0
- 0
- 黑客
- 发布于 2016-12-13 08:00
- 阅读 ( 506 )
补天白帽沙龙大美江西站举办在即
首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南 以解心头之寒 然而 butian小编已然要飞到我大美江西 办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:3…
- 0
- 0
- 黑客
- 发布于 2016-11-23 08:00
- 阅读 ( 506 )
子域名搜集思路与技巧梳理
前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我们引用一句名言作为开篇: 在渗透…
- 0
- 0
- 黑客
- 发布于 2016-11-18 08:00
- 阅读 ( 506 )
国家电网某网站存在sql注入漏洞
漏洞标题 国家电网某网站存在sql注入漏洞 相关厂商 国家电网公司 漏洞作者 路人甲 提交时间 2016-06-01 15:18 公开时间 2016-07-17 16:10 漏洞类型 SQL注射漏洞 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
今日头条某处存储型xss
漏洞标题 今日头条某处存储型xss 相关厂商 字节跳动 漏洞作者 MayIKissYou 提交时间 2016-06-01 15:53 公开时间 2016-07-17 13:50 漏洞类型 XSS 跨站…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
WIFI安全之海尔300M无线路由器后台直接登录(不需要任何认证)
漏洞标题 WIFI安全之海尔300M无线路由器后台直接登录(不需要任何认证) 相关厂商 海尔集团 漏洞作者 ArcticWolf 提交时间 2016-04-18 10:28 公开时间 2016-07-…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录
漏洞标题 南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录 相关厂商 南京文华4S店 漏洞作者 D-NG 提交时间 2016-06-01 14:24 公开时间 2016-07-16 1…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
凤凰网app另一处SQL注入(涉及143W+用户信息/大量财务数据)
漏洞标题 凤凰网app另一处SQL注入(涉及143W+用户信息/大量财务数据) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-31 22:52 公开时间 2016-07-15 23:5…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
中国电信189主站数十万订单泄露(附python遍历脚本)
漏洞标题 中国电信189主站数十万订单泄露(附python遍历脚本) 相关厂商 中国电信 漏洞作者 S1mba_辛巴 提交时间 2016-05-28 16:57 公开时间 2016-07-15 14:…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
中国联通多个分站服务配置不当可getshell(可泄漏380万+用户/姓名/手机号/家庭住址等信息)
漏洞标题 中国联通多个分站服务配置不当可getshell(可泄漏380万+用户/姓名/手机号/家庭住址等信息) 相关厂商 中国联通 漏洞作者 路人甲 提交时间 2016-05-27 12:43 公开时…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
优酷主站存在远程命令执行漏洞(ImageMagick补丁绕过)
漏洞标题 优酷主站存在远程命令执行漏洞(ImageMagick补丁绕过) 相关厂商 优酷 漏洞作者 猪猪侠 提交时间 2016-05-31 01:48 公开时间 2016-07-15 09:30 漏洞…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
中国民航某内部系统Getshell(泄漏9K多员工信息)
漏洞标题 中国民航某内部系统Getshell(泄漏9K多员工信息) 相关厂商 中国民航 漏洞作者 艺术家 提交时间 2016-05-26 17:59 公开时间 2016-07-14 10:10 漏洞类…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
大麦网一处java反序列化命令执行/可探测内网/涉及多个内网数据库配置信息
漏洞标题 大麦网一处java反序列化命令执行/可探测内网/涉及多个内网数据库配置信息 相关厂商 大麦网 漏洞作者 j14n 提交时间 2016-05-29 13:47 公开时间 2016-07-14 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
华润电力某分部上传漏洞导致GETSHELL(马场/可漫游内网)
漏洞标题 华润电力某分部上传漏洞导致GETSHELL(马场/可漫游内网) 相关厂商 华润电力控股有限公司 漏洞作者 路人甲 提交时间 2016-05-22 19:34 公开时间 2016-07-11 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
口袋老师主后台可爆破涉及200w学生与4000w题库
漏洞标题 口袋老师主后台可爆破涉及200w学生与4000w题库 相关厂商 ygtoo.com 漏洞作者 小龙 提交时间 2016-07-06 02:32 公开时间 2016-07-11 15:30 漏…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
流流顺SQL注入漏洞(影响百万四川电信用户)
漏洞标题 流流顺SQL注入漏洞(影响百万四川电信用户) 相关厂商 中国电信 漏洞作者 Chora 提交时间 2016-05-25 22:09 公开时间 2016-07-11 14:40 漏洞类型 SQ…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
徽商银行某内部员工邮箱外泄/涉及部分敏感信息
漏洞标题 徽商银行某内部员工邮箱外泄/涉及部分敏感信息 相关厂商 hsbank.com.cn 漏洞作者 路人甲 提交时间 2016-07-05 14:22 公开时间 2016-07-10 15:20 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
四川省农经综合平台Axis2弱口令导致命令执行
漏洞标题 四川省农经综合平台Axis2弱口令导致命令执行 相关厂商 cncert国家互联网应急中心 漏洞作者 路人甲 提交时间 2016-05-21 16:20 公开时间 2016-07-08 11:…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 506 )
