2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月21日384 views评论
中国电信翼TV存在SQL注入(涉及110W+用户数据)
04月21日384 views评论
04月21日384 views评论
云信医疗另一处设计缺陷可获取900w挂号记录(姓名/手机/身份证)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日333 views评论
国家能源局某省监管办系统漏洞可GetShell可内网(涉及全省电工个人信息)
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月21日348 views评论
中国移动某系统SQL注入漏洞DBA权限影响大量宽带用户信息
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月21日395 views评论
58到家某系统存在漏洞可反弹shell
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月21日333 views评论
速溶360账户提现控制不严导致存在严重漏洞(分析用户ID算法)
2016-03-01: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-15: 厂商已经主动忽略漏洞,细节向公众公开
04月21日352 views评论
盘丝洞两性情趣交友APP设计缺陷导致大量用户信息泄漏/可任意修改用户信息/可进行任意用户操作
2016-04-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众公开
04月21日493 views评论
万达某系统存在弱口令+SQL注入漏洞
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日241 views评论
平安证券某系统未授权访问/命令执行/成功登陆终端
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月21日253 views评论
P2P金融安全之建行旗下中德储蓄银行用户个人信息侧漏/绕过验证机制任意身份申请住卡/任意身份申请贷款
2016-04-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众公开
04月21日331 views评论
P2P金融安全之长江证券秒改任意用户密码漏洞
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月21日295 views评论
运营商安全之中国移动某支撑系统/交换机多漏洞可花式进内网
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月21日259 views评论
460