2014-10-26 16:30
renew //@赵武360: 库带计划第一时间通知厂商,漏洞细节也不公开,目前处理流程白帽子有目共睹,所以咱们是不是可以抛开门户之见?//@工具猫-gainover: 在我有生之年,真的看到360收腾讯百度的漏洞了[挖鼻屎]//@赵武360:这次漏洞跟钱有关,希望百度尽快过来认领并修复漏洞。
2014-10-09 17:13
这个漏洞不应该啊【百度某重要分站存在SQL注入,可跨库查询多个表】 百度某重要分站存在SQL注入,直接获取数据,看图 - QTVA-2014-75293 @360网站安全检测 🔗网页链接
2014-10-26 13:23
2014 年 10 月 25日,也就是 GeekPwn 的第二天,有媒体的朋友联系我,说有 GeekPwn 项目相关厂商找到他们,对以下两点提出质疑:1、宣布选手挑战成功,但又不说具体技术细节;2、“到现在”也没有将漏洞信息发给相关公司。这两点“质疑”乍一看非常有理…… 🔗关于对 GeekPwn 的两点“质疑”
2014-10-25 23:04
@GeekPwn 终于闭幕了。办活动确实不容易,尤其像这种场景、内容复杂的大型活动。Keen 团队有几位前天一夜没睡,昨天也只睡了几个小时。白天忙着办活动,还要应付突发事件。接下来,对评委团认为是漏洞的项目,整理好后会陆续报告给厂商。有个别厂商比较着急,所以午饭后就把初步的漏洞报告发给他们了。
2014-10-25 19:49
renew
2014-10-24 22:23
今天太累了,临睡前说两件事儿。1,@GeekPwn 第一次办,不尽完美,不失精彩,明天有更多精彩内容,敬请期待。2、胸牌不光能捕捉手机通信的能量,对 WiFi 也有效。大家可以拿回家靠近无线路由器天线试试。东西虽小,还算有趣,尤其可帮助小朋友认识无线电波也是一种能量——我最早做它就是为了这个。