#密码#敏感信息#IDOR#密码泄露#用户劫持 挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行... Admin木木 漏洞公布 2019-7-30 1221 3
#漏洞#网站漏洞 挖洞经验 | 漏洞就在那里,在那显眼之处 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 众所周知,漏洞众测并不是一个容易入行并取得成就的领域,顶尖的白帽黑客... Admin木木 漏洞公布 2019-7-30 1575 1
#CVE-2019-0708#远程执行 远程桌面服务远程执行代码漏洞预警|CVE-2019-0708 在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新... Admin木木 漏洞公布 2019-5-16 1454 1
#谷歌# 挖洞经验 | 谷歌图书服务的XS-Search漏洞 作者在最近参与的一些漏洞众测项目中,着重关注了跨站搜索攻击漏洞(Cross-Site Search Attacks),也可称之为XS-Search,最终发现了谷歌图书服务 - books.google.com存在的... Admin木木 漏洞公布 2019-4-8 1773 1
代码审计ecshopWEB安全 漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版... Admin木木 漏洞公布 2018-9-9 1607 0
Chakra代码执行 Chakra OP_NewScObjArray Type Confusion远程代码执行漏洞分析与利用 1.漏洞描述 漏洞编号:无 影响版本:Chakra <= 1.10.0 此漏洞是我去年11月份发现的,在今年的七月微软的发布版本中被修掉。该漏洞成因... Admin木木 漏洞公布 2018-9-9 1660 0
微软漏洞 微软Cortana出现漏洞,即使系统锁定也能使用浏览功能 近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就... Admin木木 漏洞公布 2018-8-17 1079 0