| 路人甲 | QQ群导致QQ崩溃BUG
|
| 路人甲 | 人人桌面挂马漏洞
|
| ubuntu | 360安全卫士企业定制版//绕过认证
|
| 结界师 | IE8 toStaticHtml Bypass漏洞
|
| fly@wolv... | 国泰君安证券富通页面交易安全控件存在远程溢出漏洞
|
| teamtopk... | phpcms 2008代码注射漏洞
|
pc客户端/手机终端漏洞
这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。
这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大
| cnbird | freenas 8 beta添加任意用户并可登录SSH漏洞
|
| Jannock | 起点中文网网络收藏夹越权
|
| 我勒个去 | fckeditor <= 2.6.4 任意文件上传漏洞
|
| Vincent | ReportAll ActiveX控件任意文件覆盖漏洞
|
| 结界师 | 豆瓣电台认证绕过及csrf防范策略绕过漏洞
|
| 路人甲 | 百度空间上传图片中包含恶意代码
|
Web应用程序漏洞
随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户
一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失
| Micro Da | 手机QQ音乐播放器暴QQ密码
|
| 天鱼 | xiage论坛配置文件泄漏
|
| Hydra | 微软jpeg文件头ddos
|
| 我勒个去 | Dns-suffix may lead to cross-domain and other security problems
|
| tombook | 同花顺防火墙未管理授权访问
|
| F.One.S | 利用搜狗输入法提权漏洞
|
安全运维/网络架构问题
运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性
黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题
| moxie | 新网数十万域名管理密码泄露
|
| 臭小子 | 中国各大站点数据库暴光(腾讯的也有)
|
| xsser | 网通adsl运营商劫持其他网站
|
| zeropool | sogou主站源码泄漏及数据库敏感信息泄漏
|
| 笨猫猫 | robots.txt失误导致UC游戏用户帐号暴露
|
| 路人甲 | 疑似利用flash跨域0day入侵gmail成功的事件
|
业务安全及安全事件报告
不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业
这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理
最新提交
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-02-23 | 中国移动广东分站注射 | 0/0 | x0ers |
| 2012-02-23 | 全国会计资格考试系统疑似被入侵 | 0/0 | 路人甲 |
| 2012-02-23 | 好孩子友情安全测试 | 0/2 | leehen... |
| 2012-02-23 | 国家开发银行资金平台系统爆源码 | 0/0 | only_g... |
| 2012-02-22 | UCWEB浏览器密码泄漏隐患 | 2/3 | 路人甲 |
| 2012-02-21 | 移动短信轰炸 | 17/9 | anscer |
最新公开
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-02-22 | 支付宝的2b安全策略 | 8/5 | 路人甲 |
| 2012-02-18 | 新蛋网邮件明日预告出错,导致网站路径泄露 | 0/2 | 采飞扬 |
| 2012-02-18 | 傲游分站sql注入 | 0/0 | adslts... |
| 2012-02-23 | 深澜Srun3000宽带认证计费系统伪造登陆ip,绕过计费验证 | 5/2 | Asuimu |
| 2012-02-18 | 一个校讯通注入 | 5/3 | 灰太狼 |
| 2012-02-17 | 通过支付宝付款获取用户真实姓名 | 14/14 | 路人甲 |
最新确认
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-02-23 | 中国移动m-com体验终端机权限绕过漏洞 | 1/1 | Lee |
| 2012-02-18 | 网易邮箱多处跨站漏洞 | 6/10 | lyon |
| 2012-02-22 | 新浪微博客户端一xss漏洞 | 1/1 | Hxai11 |
| 2012-02-22 | 中国农业银行DNS域传送漏洞 | 6/5 | bear |
| 2012-02-22 | 中国电信旗下21CN免费邮箱跨站一枚 | 2/2 | pestu |
| 2012-02-22 | sohu邮箱任意用户密码重置 | 35/36 | 汉时明... |
等待认领
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-02-23 | 天融信IPS管理软件TPmanager非授权访问 | 0/0 | whites... |
| 2012-02-23 | 红孩子母婴商城分站源代码及数据库信息泄漏 | 0/0 | 黑龙 |
| 2012-02-23 | 江民科技网站多份源码泄露 | 0/0 | zerack... |
| 2012-02-22 | 点点网持久型xss漏洞 | 0/0 | Asuimu |
| 2012-02-21 | 妈妈网phpmyadmin空口令,root权限! | 2/3 | 悉 |
| 2012-02-21 | 游戏谷SVN信息泄露,导致源码备份文件外泄任意下载! | 1/1 | 悉 |
| 第三方安全合作: |   |
|---|
