2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2014-11...
06月12日279 views评论
大汉版通系统无限制getshell
06月12日279 views评论
06月12日279 views评论
某返利网随意增加积分并换取奖品(本地JS调试技巧)
2014-09-09: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-10-24: 厂商已经主动忽略漏洞,细节向公众公开
06月12日231 views评论
万达大玩家多个SQL注入漏洞并进入后台超级管理员
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-10: 厂商已经确认,细节仅向厂商公开 2014-09-20: 细节向核心白帽子及相关领域专家公开 201...
06月12日323 views评论
顺丰在爆4899获取服务器权限
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-10: 厂商已经确认,细节仅向厂商公开 2014-09-20: 细节向核心白帽子及相关领域专家公开 201...
06月12日257 views评论
亲亲网上传漏洞危害很大
2014-09-09: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-10-24: 厂商已经主动忽略漏洞,细节向公众公开
06月12日231 views评论
中国统一教育网站旁站存在漏洞已getshell
2014-09-09: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-10-24: 厂商已经主动忽略漏洞,细节向公众公开
06月12日447 views评论
赶集主站又一存储型XSS(好玩的过滤 + 好玩的Load Hook方法)
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-09: 厂商已经确认,细节仅向厂商公开 2014-09-19: 细节向核心白帽子及相关领域专家公开 201...
06月12日326 views评论
新浪某分站SQL注入漏洞
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-09: 厂商已经确认,细节仅向厂商公开 2014-09-19: 细节向核心白帽子及相关领域专家公开 201...
06月12日268 views评论
国家电网某省电力公司设备状态检修系统弱口令泄露大量设备信息配置
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-09: 厂商已经确认,细节仅向厂商公开 2014-09-19: 细节向核心白帽子及相关领域专家公开 201...
06月12日274 views评论
百度云加速可以任意查看网站统计报表
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-09: 厂商已经确认,细节仅向厂商公开 2014-09-19: 细节向核心白帽子及相关领域专家公开 201...
06月11日280 views评论
空中网旗下大承游戏运维管理系统弱口令
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-09: 厂商已经确认,细节仅向厂商公开 2014-09-19: 细节向核心白帽子及相关领域专家公开 201...
06月11日210 views评论
链家官网SQL注射可导致70w用户信息泄露
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-10: 厂商已经确认,细节仅向厂商公开 2014-09-20: 细节向核心白帽子及相关领域专家公开 201...
06月11日206 views评论
4108