一个优秀的白帽子靠挖漏洞赚了高额奖金 本文来源:i_春秋前几天360冰刃实验室的研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。奖金总额高达20万美元约合人... 访客 2019-01-18 812 #漏洞 #漏洞分析
ThinkPHP5 再爆任意代码执行漏洞 创宇盾无需升级即可防御 本文来源:知道创宇云防御继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请... 访客 2019-01-11 244 #漏洞 #漏洞预警 #系统安全
聊一聊ssrf漏洞的挖掘思路与技巧 本文来源:i_春秋i春秋作家:yuxiaoyou123本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言 什么是ssrfSSRF... 访客 2019-01-11 256 #漏洞
厉害了丨白帽子靠挖漏洞拿了137万“年终奖” 本文来源:i_春秋正值年终岁末,各位职场人士最关心的就是年终奖了,听说有人拿了137万的“年终奖”,来了解一下~~~360冰刃实验室研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响... 访客 2019-01-09 255 #漏洞 #漏洞挖掘
MS08-067漏洞的十年回顾 本文来源:clouds*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。时光荏苒,距离MS08-067漏洞的出现已经过去十年了,与其它... 访客 2018-12-30 263 #漏洞 #MS08-067
美版“知乎”Quora发生数据泄露事件 影响人数达1亿 本文来源:知道创宇云防御12月4日上午,知识共享平台Quora在官网通告了一起数据泄露事件,称其系统受到恶意第三方侵入,约1亿用户数据泄露,包括用户姓名、电子邮箱地址、加密的密码、用户聊天信息等。Qu... 访客 2018-12-04 322 #漏洞 #安全事件 #安全快讯
利用PHP扩展Taint找出网站的潜在安全漏洞实践 本文来源:i_春秋一、背景笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;不过当时在查询相关资料时... 访客 2018-08-17 239 #漏洞 #php #TaintDroid
BlackHat和DEFCON:阿里安全专家演示一分钟越狱iOS 11.4 本文来源:阿里聚安全美国当地时间8月8日,两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,高... 访客 2018-08-08 295 #漏洞 #阿里巴巴 #ios #阿里安全
暖!阿里安全白帽挖漏洞做公益 连收2462封山区小孩感谢信 本文来源:阿里聚安全“你们给我捐的书包里面有我们非常需要的文具……,原来没有这些东西的时候,我们到处去借,……我知道你们是自己辛苦赚来的钱,买这些东西来支助我们,谢谢对我们学习的关心。”近日,阿里巴巴... 访客 2018-07-24 263 #漏洞 #公益 #阿里安全
