Log for 網路攻防戰~資安閒聊群組

Zeroday 10/24 漏洞公開 (上)：

內政部警政署保安警察第二總隊 SQL XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00777

連江縣衛生福利局 SQL Bypass XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00797

國泰綜合證券 分站 DOM XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00864

中國信託證券 Reflected XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00866

永昌證券集團 Reflected XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00869

遠傳 MRTG 圖 XSS 漏洞與用戶資訊洩漏
https://zeroday.hitcon.org/vulnerability/ZD-2017-00807

遠傳 MRTG 流量統計圖 SSRF
https://zeroday.hitcon.org/vulnerability/ZD-2017-00808

摩特動力機車網站存在SQL-Injection漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00895

Zeroday 10/24 漏洞公開 (下)：

NextDrive聯齊科技
https://zeroday.hitcon.org/vulnerability/ZD-2017-00875

生笙有限公司 SHENG SEN SQL XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00837

郁清國際股份有限公司參數存在SQL注入可進入後台
https://zeroday.hitcon.org/vulnerability/ZD-2017-00687

中華民國消防技術顧問基金會存在MySQL注入漏洞且可進入後台
https://zeroday.hitcon.org/vulnerability/ZD-2017-00688

本田汽車XSS漏洞2筆
https://zeroday.hitcon.org/vulnerability/ZD-2017-00683

科技農企業資訊網網站，存在XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00711

桃園市工商發展投資策進會 XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00764

多所國內大學 教育單位 DNS 資訊洩漏
https://zeroday.hitcon.org/vulnerability/ZD-2017-00690

限時下載：安全客2017季刊-第3期
http://bobao.360.cn/download/book/security-geek-2017-q3.pdf