| wjb | 淘宝阿里旺旺远程ActiveX栈溢出漏洞
|
| 猪哥靓 | 某机场候机大厅电信公用电话非授权访问
|
| rayh4c | 遨游浏览器本地跨站脚本漏洞
|
| shineast | 超级巡警 <= v4 Build0316 ASTDriver.sys 本地特权提升漏洞
|
| xsser | 搜狗浏览器任意文件读取漏洞
|
| 结界师 | 人民日报电子阅读栏结界绕过漏洞
|
pc客户端/手机终端漏洞
这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。
这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大
| 歌颂 | 麦当劳分站注入漏洞
|
| 酱油哥 | 新浪上传过滤不严
|
| 猪哥靓 | phpwind v8.0敏感信息泄露漏洞
|
| 呆子不开... | 网易微博删帖相关
|
| c4rp3nt3... | phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞
|
| BNE | MyBlog存在任意文件上传漏洞
|
Web应用程序漏洞
随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户
一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失
| 阿门 | 迅雷分站任意文件/目录遍历下载
|
| BNE | Smarty3远程代码执行漏洞
|
| BNE | Php.net 被入侵
|
| Joe | 上海电信网络性能告警系统
|
| jbhack | QQ2011最新溢出漏洞可致对方QQ崩溃
|
| 李院长 | 广东移动目录浏览漏洞,可查看用户发送彩信内容和图片
|
安全运维/网络架构问题
运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性
黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题
| Hxai11 | 国内知名手机网站xda.cn极其以下两个站点崩溃,80万用户数据危险!!!
|
| moxie | 新网数十万域名管理密码泄露
|
| 路人甲 | 腾讯手机绑定QQ BUG
|
| knife | nod32信息泄露 (白帽子 我们忍够了)
|
| 0gucci | 辽宁省质量技术监督局网站管理员信箱泄露导致可轻易劫持域名
|
| webvul@s... | 伪造sohu邮件中心发送垃圾邮件
|
业务安全及安全事件报告
不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业
这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理
最新提交 (26)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-17 | 网路岗8钓鱼式盗取QQ密码(分析过程) | 17/13 | New4 |
| 2012-05-16 | 网易某系统存在严重隐患致敏感信息泄露+XSS。。 | 1/4 | zerack... |
| 2012-05-16 | 迅雷离线下载漏洞,迅雷用户网盘内容泄露 | 1/2 | 小狐仙 |
| 2012-05-16 | 淘宝评价存在,用户ID泄露,结合利用存在安全隐患! | 1/2 | zerack... |
| 2012-05-16 | 139邮箱存储型XSS漏洞(上次不小心触发之后,邮件删了,没能复现,终于复现了……) | 3/3 | 一刀终... |
| 2012-05-16 | Uread阅读器拒绝服务漏洞 | 0/0 | demona... |
最新公开 (3737)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-04-02 | 新浪UC一个蛋痛的注入 | 0/2 | xnet |
| 2012-05-16 | QQ邮箱邮件组邀请邀请邮件无法设置垃圾邮件 | 0/0 | Larry ... |
| 2012-05-12 | 珍爱网升级珍爱通支付金额可自行提交金额 | 3/4 | winsto... |
| 2012-05-12 | 珍爱网不用上传也可以查看任意会员图片 | 1/2 | winsto... |
| 2012-04-02 | 4399某分站暴露绝对路径 | 4/3 | 王老公 |
| 2012-05-17 | 某大学分站被挂马用于淘宝客,单页面Google收录14000条。。。 | 2/3 | 我真的... |
最新确认 (2398)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-17 | 新浪邮箱正文存储型XSS,空字节不仅能上传,还能跨站 | 14/12 | gainov... |
| 2012-05-17 | 用友软件集团几个站点存在SQL注射漏洞(权限较高) | 0/3 | z@cx |
| 2012-05-16 | 国务院某办公室下属网站存在ROOT权限SQL注射漏洞 | 0/0 | z@cx |
| 2012-05-16 | 郑州信用网jboss远程文件执行漏洞 | 0/3 | Asuimu |
| 2012-05-16 | 广东东莞整个xxxxxxx.dg.gov.cn整个段的WEB,shell | 8/19 | 洪本强 |
| 2012-05-16 | 南京市政务大厅jboss远程代码执行漏洞 | 2/4 | Asuimu |
等待认领 (88)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-17 | 维普资讯ftp无验证可下载任意资料 | 0/1 | Adra1n |
| 2012-05-17 | 瑞丽女性分站多漏洞可导致服务器入侵 | 0/0 | 0x4d5 |
| 2012-05-16 | 驴妈妈某管理系统远程代码执行 | 12/8 | shine |
| 2012-05-16 | 中国知网sql注入漏洞 | 0/1 | itiand... |
| 2012-05-15 | 瑞丽女性网信息泄露可导致进入数据库 | 0/1 | Coody |
| 2012-05-15 | 东风汽车公司存在ORACLE注射漏洞 | 1/1 | z@cx |