标签： wooyun

大连部分11路公交车LED显示屏被黑客攻破，屏幕显示为“请注意，系统有漏洞。wooyun——路人甲到此一游。”据了解，大连公交无线信息发布系统的漏洞早在8月21日就已被白帽黑客的发现并报告，至今仍未能有效处理。

很多朋友对OWASP Top 10不理解，特别是刚入门的朋友，在这里乌云漏洞平台做了整理，每一个都有明确的案例，非常好的、极为接地气的Web应用安全案例文章，推荐给大家。

搜狗浏览器“泄密事件”持续发酵，用户个人信息及密码面临泄漏威胁。搜狗浏览器的用户们，无论本次搜狗浏览器漏洞事件里所述问题是否真实存在，现在立即修改您相关帐号的密码是最为明智的选择。

最近，乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞，网站大量的交易数据内容也被同时泄露。通过该漏洞，不法分子可轻易获取网站20余万注册用户数据资料。漏洞事件发生之后，该竞拍网站受到了极大的负面影响，网站的业务量也出现了大幅的下降。 【乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的“竞拍”漏洞】 网站安全专家——安全宝发现：这并不是一起孤立的事件，在近年来，互联网应用涉及到百姓生活...

　　近期，国家信息安全漏洞共享平台（简称CNVD，网址：www.cnvd.org.cn）与乌云网站(简称Wooyun，网址：www.wooyun.org)与商议，Wooyun部分漏洞(事件)将依托CNVD工作平台以及CVND工作委员会单位——国家互联网应急中心（简称CNCERT）的全国网络安全事件处置平台，开展信息推送与处置协作。

　　根据协商，CNVD/CNCERT从Wooyun主要接收和处置

　　【易观网讯】12月27日消息，互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后，京东商城、网易邮箱也未能幸免，被爆存在安全漏洞。引发网友对信息安全的担心。

　　据国内安全问题反馈平台wooyun(乌云)称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，包括：姓名、地址、电话、Email等，都会被第三方获取。乌云平台已经将该漏洞提交给京东官方。京东方面已