记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Zerodium悬赏100万美元征集Tor零日漏洞

Tor是一款常用的网络隐私保护工具,漏洞经纪人Zerodium目前正在收集Tails Linux/Windows环境下运行的Tor浏览器(禁用JavaScript)的零日漏洞,并设置了一百万美元的奖池。 不论你使用Tor的匿名浏览是为了保护隐私、逃避审查还是进行暗网交易,你恐怕不会喜欢这个消息:Tor已经成为了靶子,原因是一家漏洞经纪人正在悬赏Tails Linux/Windows环境下运行的Tor浏览器的零日漏洞。这些零日漏洞将卖给在政府雇员Johnny Law。漏洞经纪人Zerodium今天宣布,将悬赏一百万美元收集Tor浏览器的未知漏洞:注意:征集Tor浏览器的零日漏洞,奖池100万美元。详情见:https://t.co/2Vz6RqTnBQ。——Zerodium 2017年9月13日根据Tor
发布时间:2017-09-18 06:30 | 阅读:86540 | 评论:0 | 标签:行业动态 Tor Zerodium 漏洞收集 零日漏洞 漏洞

iOS零日漏洞赏金已升至150万美元

本周二,漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元。去年11月,该公司就悬赏100万美元,征集能够远程越狱iOS设备的漏洞。10个月后,这一数字又上升了50万。 这150万美元的奖金,针对的是可远程越狱 iOS 10 系统的漏洞,奖金最低额为50万美元。此外,Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者。具体奖金数额要看提交的漏洞质量。 要知道这些漏洞之所以如此值钱,是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的信息。当然,发现这种漏洞也困难之极。因为,谷歌和苹果一直都在致力于提高他们软件的安全性。 Zerodium这类的公司也被称为“网络军火商”,他们收集零日漏洞并出售给客户,包括政府和情报机构。后者会利用这些漏洞入侵目标的
发布时间:2016-10-01 03:50 | 阅读:78509 | 评论:0 | 标签:牛闻牛评 iOS漏洞 Zerodium 漏洞收集 漏洞 iOS

ZDSoft网站生成系统漏洞

1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单 如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的 http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx 此处可以执行sql,就不用登录了 2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx 此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的 用户名:sbwSqlAdmin 密码:sbwPass@word1 zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
发布时间:2013-01-07 16:38 | 阅读:109471 | 评论:0 | 标签:漏洞收集 ZDSoft

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词