2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日234 views评论
新浪微博某处SQL注入
04月22日234 views评论
04月22日234 views评论
世纪联华充值机绕过安全沙盒可内网漫游进入数据库修改卡内余额
2016-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-16: 厂商已经主动忽略漏洞,细节向公众公开
04月22日359 views评论
同花顺某交易服务器存在心脏滴血漏洞
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日257 views评论
上海地铁某处任意文件上传shell可内网
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月22日652 views评论
263企业邮箱任意域管理员登录
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-03: 厂商已经确认,细节仅向厂商公开 2016-03-13: 细节向核心白帽子及相关领域专家公开 201...
04月22日493 views评论
创维集团彩电视野本部无聊网上报价系统无验证机制爆破后GETSHELL
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月22日316 views评论
金山词霸ios客户端任意手机号码登录
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月22日253 views评论
我也来漫游新浪内网
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日240 views评论
中铁一局某站SQLi+XXE+文件上传getshell(system权限/可控多台服务器/集团内部通讯系统)
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月22日276 views评论
ZNDS网任意文件上传导致shell威胁几十万智能电视安全
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月22日375 views评论
海康威视某备份系统通用型SQL注入(两处无需登录)
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商已经确认,细节仅向厂商公开 2016-03-09: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
04月22日425 views评论
天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月22日893 views评论
460