白帽子出于好意挖掘漏洞并通知相关企业;而世纪佳缘出于用户隐私安全考虑,将白帽子移交公安部门。两件单独出现就会是一件极好的事,一碰在一起,就一引起了轩然大波。谁对谁错,现在很难说清,或许在多年以后,袁炜的遭遇,会成为安全行业发展历史上的一个标志性事件。 先获感谢后被举报 袁炜是互联网漏洞报告平台“乌云”上的一名白帽子。去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,...
2021-06-24 /
839 次浏览 /
核心成员
某打码平台token自动登入,一般人我不告诉他至于原理,自己去理解http://www.51ym.me/user/default.aspx?url=payment.aspx&token=00087365811523b15128baa2c8d219dc256acba0f001...
2019-04-30 /
1752 次浏览 /
核心成员
从高级安全工程师到leader的转变我觉得我要思考些什么1,前景2、方向3、学习4、管理...
2019-04-27 /
826 次浏览 /
核心成员
WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费) 作者:0x80描述:下订单的时候,可使用自己注册账号,发验证码,pickDay改成1,发现失败,有逻辑验证,但是我们可以把orderDeliveryPhon参数改成13888888888,可直接下订单,我们按照大金额做测试,按照1475元, 这时候到达支付页面,这时候,我们发现有两种支付方式一个支付宝,一个微信,我们注意参数,initOrder...
2019-04-25 /
1105 次浏览 /
核心成员
内蒙古用户密码重置工具测试版(无加密)刚GETSHELL一个JSP,闲着没事,POST方法引用,集成漏洞写个小工具https://pan.baidu.com/s/1ROzsLHEk0tQPukzEWbzE-g提取码:cvm7...
2019-04-01 /
1095 次浏览 /
网络安全
模拟银行自动取款机项目代码参考 使用语言:java设计Account 类设计ATMException异常 类设计ATM类Account 类private String name; private String id; private String password; private double balance; Accout(){init(); private...
2016-12-23 /
1316 次浏览 /
编程开发
JAVA编程系列课程 作者:0X80这是我之前做的一套课程,主要针对想接触了解JAVA的朋友,后期几课再补上,希望大家支持,谢谢1、java 编程语言基本功能及特点2、Java 第1个java程序,JAVA开始之旅3、java if for 循环的实例4、java jframe 图形界面框架编写实例5、java list 集合与数组溢出实例6、 java 编程面向对象 思想7、JAVA类,对象,构造方法8、JAVA线程 T...
2016-06-17 /
1267 次浏览 /
核心成员
winsock实现的小型IP端口扫描器 by:0x80下载地址:http://pan.baidu.com/s/1hsCWUMw...
