| liyang | QQDLL加载漏洞可能导致用户密码被窃取
|
| pcasa | 中国移动手机支付密码控件远程溢出漏洞
|
| kimmyhou | D-LINK无密码登录设备
|
| Micro Da | 微信暴QQ密码
|
| 结界师 | 人民日报电子阅读栏结界绕过漏洞
|
| 我勒个去 | sougou拼音很给力的漏洞啊
|
pc客户端/手机终端漏洞
这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。
这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大
| 爱上雨琉... | 迅雷传媒管理系统后台订单信息泄露
|
| p.z | sina微博存储型跨站Ⅲ
|
| 猪哥靓 | phpwind v8.0敏感信息泄露漏洞
|
| linxinsn... | OPPO官网PHP文件包含漏洞
|
| CnCxzSec... | QQMail高危XSS漏洞,影响所有用户
|
| Jannock | 百度某频道存在下载任意文件漏洞
|
Web应用程序漏洞
随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户
一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失
| safe121 | 12306.cn域名可能会被劫持
|
| loopx9 | 百合网远程任意命令执行
|
| 赵小布 | 移动CMCC热点上网,信息被嗅探及cookies劫持
|
| cnbird | taobao alibaba邮件服务器伪造源地址漏洞
|
| tombook | 同花顺防火墙未管理授权访问
|
| 巨鲸中国 | 窝窝团服务器安全弱口令,数据管理,服务器重启,以及源码敏感文件泄露
|
安全运维/网络架构问题
运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性
黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题
| TwoSprin... | 网易邮箱重置密码方法,QQ号码提示有误
|
| akast | 问工网被入侵
|
| 臭小子 | 中国各大站点数据库暴光(腾讯的也有)
|
| Snow | 天涯社区4000万用户资料
|
| 路人甲 | CSDN数据库泄露,大量用户真实账号密码外泄
|
| 路人甲 | 腾讯手机绑定QQ BUG
|
业务安全及安全事件报告
不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业
这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理
最新提交 (31)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-19 | 腾讯某子站文件包含后续引发任意文件下载 | 1/4 | Jannoc... |
| 2012-05-19 | 网易分站注入漏洞 | 0/0 | Matt |
| 2012-05-19 | 苏州同程游未验证手机用户随意验证手机号码 | 0/0 | koohik |
| 2012-05-19 | 手机QQ浏览器 泄露用户密码 | 1/1 | 路人甲 |
| 2012-05-19 | 网易分站tinkphp代码执行漏洞 | 0/0 | Matt |
| 2012-05-19 | Discuz!的改名卡道具可以改系统禁止的用户名 | 2/1 | Admln |
最新公开 (3770)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-14 | sinorail内部OA弱口令导致敏感文件泄露 | 0/5 | safe12... |
| 2012-05-14 | 六间房游戏论坛被挂长尾词 | 1/3 | 大师哥 |
| 2012-05-19 | 乐视网漏洞合集 | 4/1 | Z-0ne |
| 2012-04-04 | 21CN分站列目录+弱口令+大量数据泄露 | 11/8 | J4nker |
| 2012-04-04 | 国家电网源码泄露 | 1/6 | 08fans |
| 2012-05-14 | 21CN某分站后台相关页面未授权访问 | 1/1 | leaf |
最新确认 (2417)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-19 | 去哪儿任意文件读取(基本可重构该系统原工程) | 0/2 | shine |
| 2012-05-18 | 淘宝网某处存在严重支付漏洞 | 17/20 | imlong... |
| 2012-05-18 | 腾讯某系统BYPASS进入后引起注入 | 6/10 | xnet |
| 2012-05-16 | 网易某系统存在严重隐患致敏感信息泄露+XSS。。 | 1/5 | zerack... |
| 2012-05-18 | 某煤矿web端存在安全问题 | 0/2 | zerack... |
| 2012-05-16 | 某省中国电信一款业务存在任意文件上传漏洞 | 0/1 | Joewm |
等待认领 (92)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-19 | IE9浏览器中一段爆内存数据的代码,偶尔爆QQ聊天记录 | 2/2 | gainov... |
| 2012-05-19 | 友人网分站SQL注入 | 0/0 | Calm. |
| 2012-05-18 | 瑞丽女性分站 SQL账户泄漏 | 5/2 | 老雷 |
| 2012-05-18 | RulingSite-S系统导致中国台湾众多大学数据库任意进入 | 1/1 | possib... |
| 2012-05-18 | 亿佰购物存储型xss | 0/0 | Adra1n |
| 2012-05-18 | 管家婆软件官方网存在SQL注射 弱口令 | 0/0 | z@cx |
| 第三方安全合作: |   |
|---|
