文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• 微信某接口HeartBleed漏洞下载

  微信某接口存在HeartBleed，泄露用户登录token res.wx.qq.com存在HeartBleed用https://gist.github.com/ah8r/10632982测试！

  2014-06-12

• [公开漏洞]某影音第三弹：hbaseadmin随时可以断网，送一个ipshell

  某影音第三弹：hbaseadmin随时可以断网，送一个ipshell 相关厂商： 暴风影音漏洞作者：jusker 提交时间：2014-04-27 18:52 公开时间：2014-06-11 18:52 漏洞类型：未授权访问/权限绕过危害等

  2014-06-12

• 优酷网某业务SQL注射下载

  优酷网某业务SQL注入漏洞问题出现在这个站http://tide.youku.com/注入链接：http://tide.youku.com/search.php?key=1&t=1由于对参数key没做过滤，造成sql注射 数据库： avai

  2014-06-12

• 腾讯大量openssl心脏出血漏洞依旧未修复可导致数据泄漏下载

  腾讯很多服务器的修复方式可能只是简单的通过WAF建立一个规则去拦截EXP，而WAF规则可被绕过，或者说是规则不完整，没有拦截到特定版本的EXP。 version = []version.append([SSL 3.0,&

  2014-06-12

• 新浪微博某分站多处SQL注射下载

  新浪微博某分站多处SQL注入漏洞盲注点注入点1：http://cai.weibo.com/pc.php/index/user?type=user&uid=10057693%20and%20if%28%281=1%29,1,%28select

  2014-06-12

• [公开漏洞]某方法可以无视CDN查找真实IP实现DDOS和入侵

  某方法可以无视CDN查找真实IP实现DDOS和入侵 相关厂商： 各大云防护厂商漏洞作者：苦咖啡 提交时间：2014-06-11 17:13 公开时间：2014-06-11 17:24 漏洞类型：设计缺陷/逻辑错误危害等级：高 自评Rank

  2014-06-12

• [公开漏洞]腾讯QQ群持久xss攻击（可执行js窃取cookie挂马等已经有人利用）

  腾讯QQ群持久xss攻击（可执行js窃取cookie挂马等已经有人利用） 相关厂商： 腾讯漏洞作者：阿布 提交时间：2014-06-11 10:23 公开时间：2014-06-11 16:12 漏洞类型：xss跨站脚本攻击危害等级：高 自

  2014-06-12

• CNZZ某论坛/uc_server/存在弱口令下载

  CNZZ某论坛/uc_server/存在弱口令密码是123456789不信你去试试进后台咯咋那么多好友呢？48万！！！！！！修复方案：设置较强的密码

  2014-06-12

• [公开漏洞]海尔某内部平台配置不当可导致渗透

  海尔某内部平台配置不当可导致渗透 相关厂商： 海尔集团漏洞作者：Vigoss_Z 提交时间：2014-04-27 15:57 公开时间：2014-06-11 15:58 漏洞类型：应用配置错误危害等级：高 自评Rank：18 漏洞状态：

  2014-06-12

• OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行下载

  OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行通过构造特定的路径，可以让OD执行一些意想不到的程序。试验平台 windows xp sp2试验流程：1 随意将一个程序（我这里选用记事本）建立在在C盘根目录下。命名为Document

  2014-06-12