乌云网是国内此前非常知名的漏洞报告平台，白帽子黑客将漏洞提交给乌云网，乌云网再将漏洞反馈给相关厂商。 实际上这种运作模式在国外非常流行，例…

按安全界的例行做法发现漏洞后首先应提交给相关厂商，厂商发布安全更新修复漏洞后才能将漏洞信息公开。 当然上述做法只是在遇到负责人的厂商时才会…

票务网站大麦网日前又在乌云上被关注了，这次是因为有白帽子发现大麦网上百万用户信息被黑产论坛公开售卖。乌云的白帽子已经验证上述数据库的用户信息为真…

0x00 简介我们去年3,4月份在iOS还是7.0的时候就发现了一个能在非越狱的ios设备上进行钓鱼的攻击方法 (可以盗取Apple id的密码…

2012年以来凭借着丰厚的奖金和知名度的不断提升，谷歌所举办的Pwnium黑客大赛规模不断扩大，奖金的投入也更加的诱人，项目皆在于奖励挑战Chr…

@李铁军：开过房的同学请留意本文，下班直接回家的可以无视！@漏洞盒子：多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险、知…