当前位置:WooYun >> 首页
灰主牛 YY语音无有效验证导致下载执行任意程序
路人甲 迅雷tcphoc.sys驱动本地拒绝服务漏洞
路人甲 QQ群导致QQ崩溃BUG
路人甲 360安全浏览器弹窗拦截器绕过漏洞
pcasa 中国移动手机支付密码控件远程溢出漏洞
rayh4c 遨游浏览器本地跨站脚本漏洞

pc客户端/手机终端漏洞

这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。

这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大

Black.Ke... discuz! X1.5 Get Shell 0day
s!lly3r QQ空间跨站
神刀 腾讯浏览器XSS
Atlande 数字英才用户敏感信息泄露
路人甲 老Y文章管理系统 v2.5 sp2 SQL注射&Cookies欺骗漏洞
路人甲 完美时空可以直接遍历目录

Web应用程序漏洞

随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户

一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失

slashapp 商务中国目录遍历漏洞
BNE Php.net 被入侵
鬼色[N.S... 瑞达信息安全产业股份有限公司IIS写入漏洞
云士 神州泰岳OA办公平台信息泄露
loopx9 百合网远程任意命令执行
rootsecu... duowan.com 服务器未授权,导致源码泄露

安全运维/网络架构问题

运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性

黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题

沙豆 淘宝网一处另类钓鱼
路人甲 疑似利用flash跨域0day入侵gmail成功的事件
路人甲 腾讯QQ邮箱病毒传播
禽兽大叔 利用QQ空间钓鱼,腾讯URL审核不严(严重影响被钓鱼用户身心)
webvul@s... 伪造sohu邮件中心发送垃圾邮件
路人甲 新浪微博蠕虫事件

业务安全及安全事件报告

不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业

这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理

最新提交

提交日期 漏洞名称 评论/关注 作者
2012-01-29 新浪微博跨站 0/0 QQ8524...
2012-01-29 qunar。com 用户认证机制存在问题 0/0 unic02...
2012-01-29 小米手机miui2.3.5k的TTS拒绝服务 0/1 zhq445...
2012-01-29 网易 xss一枚 1/2 我怀念...
2012-01-27 上海电信网上营业厅水平权限安全漏洞 0/0 Places
2012-01-26 凡客诚品论坛列目录漏洞 0/0 帅气凌...

最新公开

提交日期 漏洞名称 评论/关注 作者
2011-12-15 上海电信真正的敏感信息暴露之处及影响域(第一弹) 暨给“那位上海电信某技术人员维护域漏洞部分打包奉献” 13/10 shine
2012-01-24 京东商城passport分站XSS一枚 0/0 路人甲
2012-01-24 中国电信客户信息(身份证,姓名)等资料泄漏漏洞,可导致盗用话费 4/5 Selina
2012-01-24 迅雷某后台泄露 0/1 Hundre...
2011-12-15 小米控 XSS漏洞 5/4 天鱼
2012-01-29 多多返利淘宝客程序Duoduo v7.3注入漏洞 0/0 we8i

最新确认

提交日期 漏洞名称 评论/关注 作者
2012-01-28 中国移动天津10086很好玩啊= = 7/7 darksn...
2012-01-25 迅雷被强制下线后访问令牌未及时失效漏洞 0/0 Selina
2012-01-29 360网站安全监测bug,可查看其它站点扫描结果 0/2 黑洞麒...
2012-01-29 新浪微博任意跳转 0/0 QQ8524...
2012-01-29 激动网joy.cn 1/1 我怀念...
2012-01-28 通过打开对方mywifi可绕过360防蹭网 3/2 zhq445...

等待认领

提交日期 漏洞名称 评论/关注 作者
2012-01-26 12306.cn域名可能会被劫持 4/4 safe12...
2012-01-20 百度某页面敏感信息泄漏 1/1 路人甲
2011-12-26 moko.cc 个人空间资料存储XSS 0/0 哆谢
2011-12-21 百姓网发帖人IP泄漏 0/0 ieman
2011-12-17 团宝网注射漏洞 0/1 piaoye
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台