| shineast | 超级巡警 <= v4 Build0316 ASTDriver.sys 本地特权提升漏洞
|
| 123 | IE存在一处文件劫持
|
| teamtopk... | phpcms 2008代码注射漏洞
|
| 网络骑士 | 深圳地铁 带票出站漏洞
|
| 胯下有杀... | 手机feedback xss盲打金山词霸UED中心
|
| cssembly | iNode远程缓冲区溢出以管理员权限执行任意代码0Day漏洞
|
pc客户端/手机终端漏洞
这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。
这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大
| xsser | ecshop SQL注射漏洞
|
| 蓝孩 | SiteServer 3.4.4 逻辑漏洞导致SQL注入
|
| 80sec | 163邮箱126邮箱任意文件下载漏洞
|
| x7iao | 银联信息泄露,可导致进入网站后台
|
| 路人甲 | 搜狐邮箱Struts2任意命令执行
|
| Drizzle.... | 北京电影学院教务系统多漏洞导致演员信息泄露(某个妹子,你懂的!)
|
Web应用程序漏洞
随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户
一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失
| jbhack | QQ2011最新溢出漏洞可致对方QQ崩溃
|
| Mr.杨总 | 百度游戏--疲劳系统绕过bug
|
| 128bit | H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞
|
| BNE | Smarty3远程代码执行漏洞
|
| Z-0ne | 国家某会计从业资格考试系统安全问题
|
| s3cur1ty | 中国移动H3C防火墙侧漏,利用snmp获取管理员密码,成功登录设备!
|
安全运维/网络架构问题
运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性
黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题
| 路人甲 | 新浪微博蠕虫事件
|
| 路人甲 | 从迅雷隐私泄漏看黑客们都在干什么
|
| 0gucci | 辽宁省质量技术监督局网站管理员信箱泄露导致可轻易劫持域名
|
| 加菲猫 | 万网某管理系统帐户系统逻辑漏洞
|
| 猪哥靓 | OPPO修改任意帐号密码-2
|
| liner | 毁灭打击沦陷联通集团全国客户系统帐号密码泄漏,可登陆
|
业务安全及安全事件报告
不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业
这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理
最新提交 (40)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2013-05-23 | [大型互联网系列之五]搜狐某分站任意文件读取+一些敏感信息 | 2/2 | 梧桐雨 |
| 2013-05-23 | 安全宝SQL注入规则绕过漏洞 | 4/6 | Vty |
| 2013-05-23 | 安全宝WAF防火墙xss的一些绕过 | 11/20 | piaoye |
| 2013-05-23 | 赶集网某用户隐私功能平衡权限漏洞,可能导致用户简历泄漏 | 16/6 | 小川 |
| 2013-05-23 | 中国银联核心支付存安全漏洞,可导致获取webshell | 7/18 | 啦绯哥 |
| 2013-05-23 | SupperRadius商业系例 加密算法破解 | 1/3 | Lee Sw... |
最新公开 (10706)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2013-04-08 | 58同城某后台弱令绕过(8K的那个后台) | 27/50 | 光影 |
| 2013-04-08 | oppo某站源码泄露 | 1/1 | Rookie |
| 2013-04-08 | 百合网后台发布系统的那点事(少量女会员手机号可见...) | 4/17 | leaf |
| 2013-04-08 | 百合网某系统远程命令执行 | 20/23 | leaf |
| 2013-04-08 | 微信网页版客户端DOM存储型XSS | 8/14 | blue |
| 2013-04-08 | 新疆会计网存在HQL注入(可查询他人成绩) | 6/8 | kindle |
最新确认 (728)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2013-05-22 | 58同城存储XSS漏洞,可窃取cookie进入他人账号 | 5/8 | 小川 |
| 2013-05-23 | 启明星辰SOC任意文件下载漏洞 | 12/23 | piaox |
| 2013-05-22 | 迅雷某应用存在XSS漏洞,可获取ccokies与管理员帐号和密码。 | 3/5 | Nicky |
| 2013-05-23 | 新浪博客SQL注入一个,可获取数据! | 4/9 | FlyR4n... |
| 2013-05-22 | 麦包包权限控制不严,可取消他人订单 | 1/1 | 专业种... |
| 2013-05-22 | 麦包包内部系统权限绕过,已入后台看到不该看的 | 1/3 | 专业种... |
等待认领 (123)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2013-05-23 | 拍蜜优存在安全漏洞可导致服务器域名等被控制 | 0/3 | Finger |
| 2013-05-23 | TCL商城xss到商城后台到服务器 | 0/1 | piaoye |
| 2013-05-23 | 丁丁网某处存储型XSS漏洞,可盗取用户cookies | 0/0 | 孤独雪... |
| 2013-05-22 | 多看阅读一处xss 已成功劫持用户 | 0/2 | 齐迹 |
| 2013-05-22 | 音悦台某功能越权操作,可影响其他用户 | 0/1 | w.l.t |
| 2013-05-21 | 酒仙网可任意修改用户手机号码 | 1/1 | 连长 |
| 第三方安全合作: |  
|
|---|
