摘要： 相关厂商：www.sina.com作者：http://weibo.com/evilniang发现时间：2012-1-1漏洞类型：sql注射危害等级：高漏洞状态：已修复首先申明：该漏洞发现后本人已联系新浪官方修复漏洞，目前漏洞以修补。文章内容公布，仅供参考学习。新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9漏洞利用方式:http://iask.sina.com.cn/prize/even 阅读全文

摘要： 近来听说12306.cn网络购票网站，有瘫痪危险，就去看看。这个网站的前端基本架构是jQuery+Struts+CDN(即content distribution network)。这个CDN，是网宿科技支持的。看到下面的一个消息，是前年的。http://money.163.com/10/0730/08/6CQVBS5800251LJJ.html“公司的两项主营业务CDN(内容分发加速网络)和IDC(互联网数据中心)毛利率均大幅度下降，这两块业务几乎都有同样的致命弱点，那就是尽管二者都还有 利可图，但利润率却都在迅速下滑，而且下滑速度惊人。在没有技术优势的前提下，网宿科技打出了最擅长的低价牌， 阅读全文