文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• [公开漏洞]国航某站代码执行（防护绕过）

  国航某站代码执行（防护绕过） 相关厂商： 中国国际航空股份有限公司漏洞作者：路人甲 提交时间：2014-05-22 12:17 公开时间：2014-07-06 12:19 漏洞类型：设计缺陷/逻辑错误危害等级：高 自评Rank：15 漏洞

  2014-07-06

• 易车网某站跨站导致大量用户数据泄露下载

  车网盲打管理及任意用户 （忽略漏洞的一天后...）http://cms.baa.bitautotech.com 管理后台 用得到的热乎的cookies登录之~下面直接证明...1.来看看有多少条数据：大约165000页×20条/

  2014-07-06

• [公开漏洞]尚为视讯命令执行漏洞，涉及多个重要政府部门

  尚为视讯命令执行漏洞，涉及多个重要政府部门 相关厂商： 尚为视讯流媒体系统漏洞作者：矿主 提交时间：2014-04-07 12:18 公开时间：2014-07-06 12:18 漏洞类型：命令执行危害等级：高 自评Rank：20 漏洞状态

  2014-07-06

• tipaskSQL注入漏洞下载

  tipaskSQL注入漏洞某处过滤不全 再次过滤还是未考虑全function onsearch() { $qstatus = $status = $this->get[3] ? $this->get[3] : 1;

  2014-07-06

• [公开漏洞]内网编织者百度内网手动编织!

  内网编织者百度内网手动编织! 相关厂商： 百度漏洞作者：路人甲 提交时间：2014-05-22 11:41 公开时间：2014-07-06 11:42 漏洞类型：设计缺陷/逻辑错误危害等级：高 自评Rank：12 漏洞状态： 厂商已经确认

  2014-07-06

• [公开漏洞]360手机助手任意应用下载欺诈安装（二）

  360手机助手任意应用下载欺诈安装（二） 相关厂商： 奇虎360漏洞作者：风情万种 提交时间：2014-04-07 11:34 公开时间：2014-07-06 11:35 漏洞类型：设计错误/逻辑缺陷危害等级：高 自评Rank：20 漏洞

  2014-07-06

• 中国万维网数据库疑似泄露被用于黑产出售下载

  25680个域名解析权 整站数据库被黑客脱下修复方案：强制修改所有密码 多给WB可提供线索包括黑客脱裤人信息

  2014-07-06

• [公开漏洞]Ecmall SQL注射第二枚（insert)

  Ecmall SQL注射第二枚（insert) 相关厂商： ShopEx漏洞作者：路人甲 提交时间：2014-05-22 11:16 公开时间：2014-07-06 11:17 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：20 漏

  2014-07-06

• [公开漏洞]新浪某开发人员意识不足导致某官方微博帐号与邮箱权限泄漏（github）

  新浪某开发人员意识不足导致某官方微博帐号与邮箱权限泄漏（github） 相关厂商： 新浪漏洞作者：路人甲 提交时间：2014-05-22 11:06 公开时间：2014-07-06 11:07 漏洞类型：内部绝密信息泄漏危害等级：低 自评

  2014-07-06

• DNS劫持攻击手段从BC行业蔓延到正规网站下载

  上次提到了，被劫持到一个叫限制关键词榜。只是限制关键词站，现在牵扯到了http://www.dongfangtai.com/http://www.51auto.com/www.51auto.com 和 www.dragontv.cn 都发现被劫持到了

  2014-07-06