文章列表
禅道(zentao.net) 某产品存在反射型XSS
禅道(zentao.net) 某产品存在反射型XSS
phpwind(phpwind.net.cn) 某版本存储型XSS
phpwind(phpwind.net.cn) 某版本存储型XSS
官宣:T00ls拿下T00ls.com域名,开启发展新纪元
##T00ls正式拿下T00ls.com域名雷军曾说过:一个公司在出发前就一定要有好名字,而且这个名字一定要有域名!T00ls为非盈利性机构,也不是刚出发,但是同样需要一个好域名。在T00ls成立十三周年之前,五位数价格拿下T00ls.com域名是非常值得的。当然,主要得益于许多T00lser的热心支持,在此T00ls管理团
T-Mobile 承认超过 4700 万用户个人信息被窃取
虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。被盗文件中的数据包含重要的个人信息
携程(ctrip.com) 某用户功能存在存储型XSS漏洞
携程(ctrip.com) 某用户功能存在存储型XSS漏洞
联想(lenovo.com) 某分站管理面板存在任意用户登录漏洞
联想(lenovo.com) 某分站管理面板存在任意用户登录漏洞
腾讯(qq.com) 某子站存在反射型XSS漏洞
腾讯(qq.com) 某子站存在反射型XSS漏洞
hao123(hao123.com) 主站存在url任意跳转漏洞
hao123(hao123.com) 主站存在url任意跳转漏洞
金蝶(kingdee.com) EAS系产品DEP越权漏洞
金蝶(kingdee.com) EAS系产品DEP越权漏洞
phpMyAdmin(phpmyadmin.net) 5.0.2 存在任意文件包含/远程代码执行漏洞
phpMyAdmin(phpmyadmin.net) 5.0.2 存在任意文件包含/远程代码执行漏洞