瞌睡龙 (drops) | 2014-10-15 12:20 from:CVE-2014-4113监测程序显示从WEBSHELL使用Win64.exe来提升权限 net localgroup admi...
POODLE attacks on SSLv3 (WOOYUN)
瞌睡龙 (drops) | 2014-10-15 10:56 SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。...
DropBox被撞库将近700W帐号密码(明文)泄漏 (WO
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-10-14 12:29 Hackers claim they have stolen nearly 7 million Dropbox passw...
乌云特约——白帽黑客单身趴【谁允许你们单身
Finger (Save water. Shower with your girlfriend.) | 2014-10-11 16:15 多少人匆匆忙忙,擦肩而过,只顾得了生活奔波, 却忽略了温柔的眼...
京东这是什么节奏 (WOOYUN)
a1ice (不要叫我大王,叫我女王大人!) | 2014-10-09 09:07 昨天在京东拍了一双美特斯邦威的鞋,晚上收到出货通知:结果没过一会骗子的短信就来了:骗子怎么知道我下了单,然后在我下单...
以网游的思维玩乌云 (WOOYUN)
sql (男:哦? 女:否) | 2014-09-26 19:17 不知什么时候,我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。 刚加入的时候大家都是路人,平...
CVE-2014-6271 (WOOYUN)
mramydnei | 2014-09-25 06:54 from:https://www.invisiblethreat.ca/2014/09/cve-2014-6271/poc.cgi#!/bin...
乌云安全峰会,媒体专题 (WOOYUN)
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2014-09-13 01:25 整场峰会,都有文字直播记录http://netsecurity.51cto.com/secu/wooyun2014...
乌云沙龙意见和主题征集 (WOOYUN)
xsser (十根阳具有长短!!) | 2014-09-23 17:49 乌云将从十月开始定期举办安全主题沙龙,大家有希望听到的议题都可以提出一些,我们会邀请业界牛人一起来进行探讨,无论是大方向还是小...
New Class of Vulnerability in Perl Web Applications (WOOYUN)
s0mun5 | 2014-10-08 12:18 其实是Bugzilla的用户注册漏洞 :)漏洞成因代码如下my $otheruser = Bugzilla::User->create({&n...