2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-10: 厂商已经确认,细节仅向厂商公开 2016-03-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日354 views评论
神器而已之优酷某站配置不当泄露阿里云oss登录凭证
05月01日354 views评论
05月01日354 views评论
Google摩洛哥分站被黑+消息补充 's
# 鬼仔:我刚看到的时候还没恢复,我也截了张图,比文中清楚些,点 这里 查看。
05月01日360 views评论
[PSTZine 0x01][0x03][做一个优秀的木匠] 's
百度知道跨站 's
跨站代码::</title><iframe src=http://www.huaidan.org/ width=400 height=300><...
05月01日312 views评论
搜狗某APP存在SQL注入(涉及170W+用户数据)
2016-04-28: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月01日339 views评论
东方航空某系统多个漏洞涉及客户信息(身份证彩照/手机/邮箱/票号等)
2016-05-09: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
05月01日339 views评论
智慧医疗安全之医事通越权访问漏洞可查询任意用户明文密码与身份证等信息
2016-06-07: 细节已通知厂商并且等待厂商处理中 2016-06-07: 厂商已经确认,细节仅向厂商公开 2016-06-14: 厂商已经修复漏洞并主动公开,细节向公众公开
05月01日413 views评论
[PSTZine 0x01][0x06][利用httponly提升应用程序安全性] 's
中国电信某省系统Blink XXE
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日315 views评论
农银人寿&大童保险同一系统存在Oracle盲注(附验证过程/或涉及更多案例)
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
05月01日362 views评论
Foundstone终极黑客培训实记 's
山东省某机动车管理平台漏洞(涉及12-16年驾驶员全部信息/信息量涉及千万/泄露大量学车人个人以及车辆信息/疑似可更改成绩)
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月01日501 views评论
25681