记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

十万个漏洞的汇聚者--乌云

2010年7月13日,第1个漏洞在乌云上被提交。 2010年12月,漏洞数量达到1000。 2012年8月,漏洞数量达到1万。 2014年1月,漏洞数量达到5万。 2015年3月,漏洞数量突破10万! …… 一家由前百度、新浪、搜狐公司的安全工程师创立的漏洞提交平台,在四年多的时间里,汇聚了1万多名白帽黑客,2千多家注册企业和10万多个漏洞。 几乎所有主流的互联网公司都是乌云的注册厂商。此外,乌云还分别于2011年、2014年和今年,与国家互联网应急中心、台湾地区企业安全漏洞处理平台VulReport和公安部第一研究所达成合作,由乌云发布的安全漏洞几乎覆盖整个中国互联网。 10万个漏洞意味着什么? 在这10万多个漏洞中,最多的漏洞类型为“网络未授权访问”,说明在互联网时代,网络边界已经越来越模糊,黑客可以通过
发布时间:2015-03-17 14:20 | 阅读:73729 | 评论:0 | 标签:动态 乌云 漏洞提交 漏洞

当白帽子遇上黑产短信马

[ 本文目录 ] 0×00 楔子 0×01 锁定元凶 0×03 轻抚菊花 0×04 长驱注入 0×05 扩大战果 0×06 挖掘产业链 原文标题:探秘短信马产业链-从逆向到爆菊 0×00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千斤顶17号-电脑、刷机。于是在女神可怜巴巴大眼睛的注视下,小明把胸脯拍的山响,承诺一天搞定。 于是,小明拿到了梦寐以求的女神手机。可没想到,后面发生的事让他始料未及。 0×01 锁定元凶 拿到手机的第一件事,
发布时间:2014-01-11 17:10 | 阅读:144953 | 评论:0 | 标签:技术 乌云 短信马 黑产 黑客 黑色产业

[案例]金山快盘手机客户端任意进入他人快盘账号

[ 本文目录 ] 简要描述: 详细说明: 漏洞证明: 修复方案: 厂商回应: 缺陷编号: WooYun-2013-17543 漏洞标题: 金山快盘手机客户端任意进入他人快盘账号 相关厂商: 金山网络 漏洞作者: horseluke 提交时间: 2013-01-19 漏洞类型: 设计错误/逻辑缺陷 危害等级: 高 自评Rank: 15 漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org Tags标签: 无 =====================分===隔===符==================================================== 简要描述: 本节目由@imlonghao 独家赞助复测。 (片头) 云端存
发布时间:2013-02-26 19:50 | 阅读:113443 | 评论:0 | 标签:技术 horseluke OAuth2.0 乌云 快盘 案例 漏洞 设计错误 转载 逻辑缺陷 金山

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云