漏洞预警
iOS 7最新漏洞:可阻止丢失设备远程删除数据下载
据路透社报道,德国柏林安全研究实验室(SRL)发现了iOS7移动操作系统中存在的另一漏洞,当用户试图远程删除被偷窃或遗失手机的数据时,黑客可利用该漏洞突破安全防护、进入iPhone、获取用户数据,甚至可能获得用户电子邮件账户信息,对其银行账
2014-04-3008cms 注入漏洞下载
以前看到的,测试下官网还可以。网上看到还没有,大牛们估计早收好了。可能是没有开源漏洞挺多的。http://www.8090sec.com/search.php?chid=1&carsfullname=aa&searchmode=subjec
2014-04-30FFmpeg 多个远程安全漏洞下载
发布日期:2013-09-22 更新日期:2013-09-28受影响系统: FFmpeg FFmpeg 2.x 描述: BUGTRAQ ID: 62636FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
2014-04-30Apache CloudStack多个跨站脚本漏洞下载
漏洞版本:Apache Group CloudStack 4.1.0Apache Group CloudStack 4.0.2Apache Group CloudStack 4.0.1-incubatingApache Group Clou
2014-04-30HTML5最新漏洞:用户硬盘或被垃圾数据塞满下载
HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。 一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者
2014-04-30Haier CRM后台管理系统未授权访问下载
简要描述:看着海尔挺火的,自己也去看了一下!详细说明: http://www.haiercrm.com首先启用了guest账户无需登录就可以访问下面的地址
2014-04-30腾讯某分站反射型跨站下载
腾讯分站反射型跨站可获取小甜饼详细说明:1:访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.co
2014-04-30海尔集团之14某非常重要系统很有姿势的SQL注射下载
系统地址:http://evs.haier.net/easp/uiloader/login.html海尔电子核销系统在登陆的时候,用单引号登陆,就报错了。本来以为会很简单,用一般的post注入就搞定。但是我还是太傻太天真,抓到包的那一刻我眼
2014-04-30天极传媒某H3C交换机弱口令下载
地址:http://211.90.10.114H3C S5000E 以太网交换机admin/admin 弱口令 修复方案:改密码
2014-04-30微信公众平台新申请正在审核的帐号可直接使用高级功能下载
简要描述:微信公众平台为保证平台的河蟹,会对新注册的用户进行审核,提交资料后就是漫长的等待,无法使用“高级功能”,但是,也不是绝对的,很简单的就可以正常使用“高级功能”,服务号还可以申请&ld
2014-04-30