体验盒子

关注网络安全,网络安全博客

智慧医疗安全之医事通WWW主站SQL注入(涉及近500W+用户信息)

漏洞概要 缺陷编号:WooYun-2016-0214867 漏洞标题:智慧医疗安全之医事通WWW主站SQL注入(涉及近500W+用户信息) 相关厂商:jkwin.com.cn 漏洞作者:路人甲 ...

有缘网主站命令执行(ImageMagick补丁绕过)

漏洞概要 缺陷编号:WooYun-2016-0214787 漏洞标题:有缘网主站命令执行(ImageMagick补丁绕过) 相关厂商:有缘网 漏洞作者:niliu 提交时间:2016-05-31 15...

oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等)

漏洞概要 缺陷编号:WooYun-2016-0214794 漏洞标题:oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等) 相关厂商:广东欧珀移动通讯有限公...

偷天换日——新型浏览器劫持木马“暗影鼠”分析

author:腾讯电脑管家 0x00 背景 近日哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。该...

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

漏洞概要 缺陷编号:WooYun-2016-0214729 漏洞标题:医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏 相关厂商:jkwin.com.cn 漏洞作者:路人甲 ...

恶意传播之——社工+白+黑

author:卫士通攻防实验室 0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE文件属性,还带...

开心网多处命令执行

漏洞概要 缺陷编号:WooYun-2016-0214606 漏洞标题:开心网多处命令执行 相关厂商:kaixin001.com 漏洞作者:千机 提交时间:2016-05-31 09:26 公开时间:201...

对吉林大学某站的一次渗透测试

漏洞概要 缺陷编号:WooYun-2016-0214638 漏洞标题:对吉林大学某站的一次渗透测试 相关厂商:jlu.edu.cn 漏洞作者:kylinking 提交时间:2016-05-30 23:45 ...

中国铁塔某站getshell泄露千万级数据可定位两百万铁塔经纬

漏洞概要 缺陷编号:WooYun-2016-0214548 漏洞标题:中国铁塔某站getshell泄露千万级数据可定位两百万铁塔经纬 相关厂商:chinatowercom.com 漏洞作者:路人...

IE安全系列之——RES Protocol与打印预览(II)

author:blast 0x00 简介 事情得从一个报告说起,有人说网页map.yahoo.co.jp,在IE中进行打印预览时,使用倍率666%会让IE崩溃(至少2016-5-28为止还是这样)...