映客某处信息泄露多个数据库服务器沦陷

漏洞标题 映客某处信息泄露多个数据库服务器沦陷 相关厂商 ingkee.com 漏洞作者 ago 提交时间 2016-06-24 06:30 公开时间 2016-06-29 09:50 漏洞类型 重要…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 1373 )

某第三方系统命令执行导致广东申通大量订单泄露

漏洞标题 某第三方系统命令执行导致广东申通大量订单泄露 相关厂商 申通快递 漏洞作者 jianFen 提交时间 2016-04-20 13:12 公开时间 2016-06-04 15:10 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 1361 )

深信服VDI系统突破沙盒限制执行任意系统命令控制服务器

漏洞标题 深信服VDI系统突破沙盒限制执行任意系统命令控制服务器 相关厂商 深信服 漏洞作者 撸撸侠 提交时间 2016-03-16 13:59 公开时间 2016-06-15 19:00 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 1155 )

爱奇艺某管理系统后台管理账户弱口令

漏洞标题 爱奇艺某管理系统后台管理账户弱口令 相关厂商 奇艺 漏洞作者 路人甲 提交时间 2016-05-24 21:04 公开时间 2016-07-09 11:00 漏洞类型 后台弱口令 危害等级 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 1147 )

恒生电子股份有限公司内网渗透(一个小问题到最终获取域管理权限)

漏洞标题 恒生电子股份有限公司内网渗透(一个小问题到最终获取域管理权限) 相关厂商 hundsun.com 漏洞作者 路人甲 提交时间 2016-04-28 14:14 公开时间 2016-06-16…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 1111 )

新浪乐居某处弱口令后台sql任意执行

漏洞标题 新浪乐居某处弱口令后台sql任意执行 相关厂商 leju.com 漏洞作者 scanf 提交时间 2016-05-15 10:19 公开时间 2016-06-29 10:40 漏洞类型 后台…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 845 )

APP安全之趣网APP存在XSS与SQL注入漏洞

漏洞标题 APP安全之趣网APP存在XSS与SQL注入漏洞 相关厂商 qu.cn 漏洞作者 我在不想理你 提交时间 2016-05-27 12:04 公开时间 2016-06-04 15:10 漏洞类…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 780 )

奔驰某站getshell涉及大量数据库

漏洞标题 奔驰某站getshell涉及大量数据库 相关厂商 mercedes-benz.com.cn 漏洞作者 路人甲 提交时间 2016-05-25 11:02 公开时间 2016-07-09 11…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 728 )

黑客寻常的骗局,不寻常的手段

  • 0
  • 0
  • litqq
  • 发布于 2020-11-23 19:15
  • 阅读 ( 705 )

新浪企业邮箱一处SQL注射漏洞(N多企业躺枪)

漏洞标题 新浪企业邮箱一处SQL注射漏洞(N多企业躺枪) 相关厂商 新浪 漏洞作者 路人甲 提交时间 2016-03-17 18:43 公开时间 2016-06-16 10:10 漏洞类型 SQL注射…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 681 )

趣网某漏洞Getshell导致所有站点/数据库沦陷(涉及435W+用户数据/68W+交易订单)

漏洞标题 趣网某漏洞Getshell导致所有站点/数据库沦陷(涉及435W+用户数据/68W+交易订单) 相关厂商 qu.cn 漏洞作者 路人甲 提交时间 2016-05-27 15:31 公开时间 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 659 )

263企业会议一处SQL盲注(附验证脚本)

漏洞标题 263企业会议一处SQL盲注(附验证脚本) 相关厂商 263通信 漏洞作者 路人甲 提交时间 2016-05-25 11:31 公开时间 2016-07-09 12:00 漏洞类型 SQL注…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 585 )

新浪乐居某处缺陷导致内网漫游

漏洞标题 新浪乐居某处缺陷导致内网漫游 相关厂商 leju.com 漏洞作者 scanf 提交时间 2016-05-15 10:13 公开时间 2016-06-29 10:40 漏洞类型 文件上传导致…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 584 )

通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)

漏洞标题 通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例) 相关厂商 allinpay.com 漏洞作者 路人甲 提交时间 2016-06-21 18:10 公开时间 2016-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 511 )

黑客UEBA架构设计之路7: 横向移动检测

圈的部分是威协关系相对路径。从用户连接点U6701和异常连接点A6702开始,异常连接点A6706和设备连接点D6707结束,D6707表示密匙资源设备,其可以是域控制等。 威协是在关系相对路径上,由一连串列外构成。

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:16
  • 阅读 ( 423 )

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm,为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上,下载地址为https://www.github.…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:22
  • 阅读 ( 401 )

招聘黑客,怎么联系黑客

数智科技是一家新型互联网企业,总部设在广州市珠江新城,下设数智工控和数智城市两家子公司,现有员工150余人,研发人员近120人,专注云计算、大数据、人工智能、网络安全等领域的研…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 396 )

黑客利用“九步曲”——从.pcap文件破解NTLMv2 Hash

不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:15
  • 阅读 ( 396 )