2016-04-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众公开
04月21日399 views评论
某彩票公司getshell
04月21日399 views评论
04月21日399 views评论
APP安全之体检宝泄露60w体检者信息(sql注入/任意用户登录)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日262 views评论
齐家网某装修平台登录成功众多订单信息泄露
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月21日465 views评论
驴妈妈旅游网主站SQL注入(绕过过滤出数据)
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月21日乌云漏洞207 views评论
山东京博一卡通综合管理平台SQL注入
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月21日369 views评论
中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月21日451 views评论
广州市净水有限公司在线编辑器存在若口令,已经getshell
2016-04-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众公开
04月21日258 views评论
运营商安全之中国移动某系统getshell可进内网
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月21日329 views评论
某第三方系统命令执行导致广东申通大量订单泄露
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日243 views评论
方正证券互联网安全接入接口安全隐患可导致进入企业内网(附32枚VPN账号)
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月21日325 views评论
中海集装箱运输系统SQL注射(涉及500W订单详情/涉及大量运输企业产品信息以及订单/涉及24库/上千万信息泄露)
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月21日347 views评论
同花顺某站一处奇葩注入(附验证脚本)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月21日401 views评论
460