| 灰主牛 | YY语音无有效验证导致下载执行任意程序
|
| 路人甲 | 迅雷tcphoc.sys驱动本地拒绝服务漏洞
|
| 路人甲 | QQ群导致QQ崩溃BUG
|
| 路人甲 | 360安全浏览器弹窗拦截器绕过漏洞
|
| pcasa | 中国移动手机支付密码控件远程溢出漏洞
|
| rayh4c | 遨游浏览器本地跨站脚本漏洞
|
pc客户端/手机终端漏洞
这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。
这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大
| Black.Ke... | discuz! X1.5 Get Shell 0day
|
| s!lly3r | QQ空间跨站
|
| 神刀 | 腾讯浏览器XSS
|
| Atlande | 数字英才用户敏感信息泄露
|
| 路人甲 | 老Y文章管理系统 v2.5 sp2 SQL注射&Cookies欺骗漏洞
|
| 路人甲 | 完美时空可以直接遍历目录
|
Web应用程序漏洞
随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户
一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失
| slashapp | 商务中国目录遍历漏洞
|
| BNE | Php.net 被入侵
|
| 鬼色[N.S... | 瑞达信息安全产业股份有限公司IIS写入漏洞
|
| 云士 | 神州泰岳OA办公平台信息泄露
|
| loopx9 | 百合网远程任意命令执行
|
| rootsecu... | duowan.com 服务器未授权,导致源码泄露
|
安全运维/网络架构问题
运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性
黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题
| 沙豆 | 淘宝网一处另类钓鱼
|
| 路人甲 | 疑似利用flash跨域0day入侵gmail成功的事件
|
| 路人甲 | 腾讯QQ邮箱病毒传播
|
| 禽兽大叔 | 利用QQ空间钓鱼,腾讯URL审核不严(严重影响被钓鱼用户身心)
|
| webvul@s... | 伪造sohu邮件中心发送垃圾邮件
|
| 路人甲 | 新浪微博蠕虫事件
|
业务安全及安全事件报告
不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业
这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理
最新提交
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-01-29 | 新浪微博跨站 | 0/0 | QQ8524... |
| 2012-01-29 | qunar。com 用户认证机制存在问题 | 0/0 | unic02... |
| 2012-01-29 | 小米手机miui2.3.5k的TTS拒绝服务 | 0/1 | zhq445... |
| 2012-01-29 | 网易 xss一枚 | 1/2 | 我怀念... |
| 2012-01-27 | 上海电信网上营业厅水平权限安全漏洞 | 0/0 | Places |
| 2012-01-26 | 凡客诚品论坛列目录漏洞 | 0/0 | 帅气凌... |
最新公开
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2011-12-15 | 上海电信真正的敏感信息暴露之处及影响域(第一弹) 暨给“那位上海电信某技术人员维护域漏洞部分打包奉献” | 13/10 | shine |
| 2012-01-24 | 京东商城passport分站XSS一枚 | 0/0 | 路人甲 |
| 2012-01-24 | 中国电信客户信息(身份证,姓名)等资料泄漏漏洞,可导致盗用话费 | 4/5 | Selina |
| 2012-01-24 | 迅雷某后台泄露 | 0/1 | Hundre... |
| 2011-12-15 | 小米控 XSS漏洞 | 5/4 | 天鱼 |
| 2012-01-29 | 多多返利淘宝客程序Duoduo v7.3注入漏洞 | 0/0 | we8i |
最新确认
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-01-28 | 中国移动天津10086很好玩啊= = | 7/7 | darksn... |
| 2012-01-25 | 迅雷被强制下线后访问令牌未及时失效漏洞 | 0/0 | Selina |
| 2012-01-29 | 360网站安全监测bug,可查看其它站点扫描结果 | 0/2 | 黑洞麒... |
| 2012-01-29 | 新浪微博任意跳转 | 0/0 | QQ8524... |
| 2012-01-29 | 激动网joy.cn | 1/1 | 我怀念... |
| 2012-01-28 | 通过打开对方mywifi可绕过360防蹭网 | 3/2 | zhq445... |
等待认领
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-01-26 | 12306.cn域名可能会被劫持 | 4/4 | safe12... |
| 2012-01-20 | 百度某页面敏感信息泄漏 | 1/1 | 路人甲 |
| 2011-12-26 | moko.cc 个人空间资料存储XSS | 0/0 | 哆谢 |
| 2011-12-21 | 百姓网发帖人IP泄漏 | 0/0 | ieman |
| 2011-12-17 | 团宝网注射漏洞 | 0/1 | piaoye |
| 第三方安全合作: |   |
|---|
