| shineast | 超级巡警 <= v4 Build0316 ASTDriver.sys 本地特权提升漏洞
|
| 小威 | 异地过QQ二代密保三个问题验证
|
| 路人甲 | 迅雷tcphoc.sys驱动本地拒绝服务漏洞
|
| liyang | QQDLL加载漏洞可能导致用户密码被窃取
|
| rayh4c | 遨游浏览器本地跨站脚本漏洞
|
| 冰雪风谷... | PIPI播放器溢出漏洞
|
pc客户端/手机终端漏洞
这种类型的问题主要是面向终端的设备的,譬如传统意义上的PC客户端如邮件客户端,浏览器,下载工具,聊天IM等等以及最近使用越来越广泛的手机终端上应用及系统的安全问题。
这种安全问题一旦发生,就会直接影响到用户终端上的敏感数据导致一般意义上的盗号挂马等问题,所以影响非常大
| 猪哥靓 | CNBETA第一次渗透纪实
|
| cnbird | foxmail server多个漏洞
|
| 路人甲 | 携程网某ajax验证存在sql注入
|
| 黑病毒 | Discuz!多版本 存储型XSS脚本漏洞
|
| 路人甲 | Gmail Xss漏洞可以导致用户被劫持
|
| J.Yang | 虾米网 敏感信息泄露
|
Web应用程序漏洞
随着各个传统行业的电子化网络化,如电子政务,电子商务,云端app等,web作为最主要的表现形式得到了迅猛的发展,web安全问题也越来越困扰企业和用户
一旦关键业务出现web安全问题,将可能直接导致用户的数据被窃取,譬如用户订单被窃取,用户隐私被泄露等,造成较大的损失
| yunshu | memcached未作IP限制导致缓存数据可被攻击者控制
|
| now | 某IDC密码设置不当
|
| 帅气凌云 | baidu旗下好123泄漏ftp信息(包含其他)
|
| F.One.S | 利用搜狗输入法提权漏洞
|
| 路人甲 | 骑士CMS(74cms) CSRF 后台 getshell
|
| xslidian | SAE 托管的 XWeibo 用户信息及 appsec、数据库密码等信息泄露
|
安全运维/网络架构问题
运维和网络架构等作为IT基础设施,支撑着业务和产品的正常运行,作为IT架构的底层重要性不言而喻,重要性同样包括安全性
黑客总是从最薄弱的环节入手,底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题
| breach | 一个利用支付宝网网址跳转的网钓
|
| isee | 淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps)
|
| dbgger | Taobao站内有Xss蠕虫蔓延
|
| 路人甲 | Google等搜索引擎被钓鱼病毒利用
|
| 路人甲 | 从迅雷隐私泄漏看黑客们都在干什么
|
| 路人甲 | 神州泰岳邮件系统邮件帐号外泄
|
业务安全及安全事件报告
不可能所有人保证信息都是及时的,乌云非常关注各个企业出现的安全事件和安全问题,包括业务安全问题,并且借助广大白帽子的力量及时将这些信息传递给企业
这种方式缩短了响应时间,能够保证企业及时和有效的对安全事件进行处理
最新提交 (31)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-19 | 腾讯某子站文件包含后续引发任意文件下载 | 1/4 | Jannoc... |
| 2012-05-19 | 网易分站注入漏洞 | 0/0 | Matt |
| 2012-05-19 | 苏州同程游未验证手机用户随意验证手机号码 | 0/0 | koohik |
| 2012-05-19 | 手机QQ浏览器 泄露用户密码 | 1/1 | 路人甲 |
| 2012-05-19 | 网易分站tinkphp代码执行漏洞 | 0/0 | Matt |
| 2012-05-19 | Discuz!的改名卡道具可以改系统禁止的用户名 | 2/1 | Admln |
最新公开 (3770)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-14 | sinorail内部OA弱口令导致敏感文件泄露 | 0/5 | safe12... |
| 2012-05-14 | 六间房游戏论坛被挂长尾词 | 1/3 | 大师哥 |
| 2012-05-19 | 乐视网漏洞合集 | 4/1 | Z-0ne |
| 2012-04-04 | 21CN分站列目录+弱口令+大量数据泄露 | 11/8 | J4nker |
| 2012-04-04 | 国家电网源码泄露 | 1/6 | 08fans |
| 2012-05-14 | 21CN某分站后台相关页面未授权访问 | 1/1 | leaf |
最新确认 (2417)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-19 | 去哪儿任意文件读取(基本可重构该系统原工程) | 0/2 | shine |
| 2012-05-18 | 淘宝网某处存在严重支付漏洞 | 17/20 | imlong... |
| 2012-05-18 | 腾讯某系统BYPASS进入后引起注入 | 6/10 | xnet |
| 2012-05-16 | 网易某系统存在严重隐患致敏感信息泄露+XSS。。 | 1/5 | zerack... |
| 2012-05-18 | 某煤矿web端存在安全问题 | 0/2 | zerack... |
| 2012-05-16 | 某省中国电信一款业务存在任意文件上传漏洞 | 0/1 | Joewm |
等待认领 (92)
| 提交日期 | 漏洞名称 | 评论/关注 | 作者 |
|---|---|---|---|
| 2012-05-19 | IE9浏览器中一段爆内存数据的代码,偶尔爆QQ聊天记录 | 2/2 | gainov... |
| 2012-05-19 | 友人网分站SQL注入 | 0/0 | Calm. |
| 2012-05-18 | 瑞丽女性分站 SQL账户泄漏 | 5/2 | 老雷 |
| 2012-05-18 | RulingSite-S系统导致中国台湾众多大学数据库任意进入 | 1/1 | possib... |
| 2012-05-18 | 亿佰购物存储型xss | 0/0 | Adra1n |
| 2012-05-18 | 管家婆软件官方网存在SQL注射 弱口令 | 0/0 | z@cx |
| 第三方安全合作: |   |
|---|
