2016-05-11: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-16: 厂商已经主动忽略漏洞,细节向公众...
05月02日309 views评论
国家电网某系统GetShell影响数百万内部数据
05月02日309 views评论
05月02日309 views评论
腾讯某app命令执行可内网
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日348 views评论
中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
05月02日531 views评论
Discuz门户权限SSRF
2016-06-21: 细节已通知厂商并且等待厂商处理中 2016-06-22: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
05月02日385 views评论
某能源企业若干邮箱密码泄露已入VPN影响内网安全
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-24: 细节向核心白帽子及相关领域专家公开 201...
05月02日316 views评论
Full Disclosure: Some 0day Pocs 's
鬼仔注:很简单的英文,我英文这么烂都看懂了~来源:seclistsMy 7 line python fuzzer found several file format bugs in...
05月02日鬼仔Blog296 views评论
渗透同学学校网络 's
山西省某市政府行政审批系统GetShell泄露大量个人信息
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日325 views评论
中石化某业务SQL注入漏洞(绕过WAF)
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
05月02日332 views评论
凤凰金融IOS APP存在SQL注入(涉及数十万用户数据)
2016-04-16: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
05月02日395 views评论
vbs SendKeys 's
来源:Tr4c3的学习笔记简单说,这个命令就是模拟键盘操作,将一个或多个按键指令发送到指定Windows窗口来控制应用程序运行,其使用格式为: object.SendKeys st...
05月02日鬼仔Blog349 views评论
云南电信天翼助手axis2默认口令 导致getshell
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日403 views评论
26643