2016-02-28: 细节已通知厂商并且等待厂商处理中 2016-02-28: 厂商已经确认,细节仅向厂商公开 2016-03-09: 细节向核心白帽子及相关领域专家公开 201...
04月18日250 views评论
福田汽车某系统命令执行(危害内网/涉及多个域)
04月18日250 views评论
04月18日250 views评论
海航集团旗下扬子江保险主站存在SQL注入漏洞(10万保险经纪资料)
2016-04-18: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
04月18日乌云漏洞249 views评论
中国联通某系统命令执行导致Getshell可影响大量用户敏感信息(姓名、身份证等)以及员工信息(姓名、身份证、手机号、邮箱等)
2016-04-05: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月18日318 views评论
搜狐畅游某分站一处SQL注入漏洞
2016-02-28: 细节已通知厂商并且等待厂商处理中 2016-02-29: 厂商已经确认,细节仅向厂商公开 2016-03-10: 细节向核心白帽子及相关领域专家公开 201...
04月18日262 views评论
账户体系不严引发的乐视内网漫游
2016-04-18: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
04月18日326 views评论
车易拍某后台管理系统弱口令可登录(用户手机/身份证等信息)
2016-04-05: 细节已通知厂商并且等待厂商处理中 2016-04-05: 厂商已经确认,细节仅向厂商公开 2016-04-15: 细节向核心白帽子及相关领域专家公开 201...
04月18日336 views评论
LG商城绕过授权亦可访问他人订单信息
2016-02-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-13: 厂商已经主动忽略漏洞,细节向公众公开
04月18日299 views评论
搜狗某APP存在SQL注入(涉及170W+用户数据)
2016-04-18: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月18日347 views评论
唱吧麦颂主站XSS/管理后台页面未授权访问SQL注射等安全漏洞
2016-04-05: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-20: 厂商已经主动忽略漏洞,细节向公众公开
04月18日320 views评论
2345某站存在SQL注入漏洞
2016-02-28: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月18日287 views评论
广州地铁账户体系控制不严导致内部邮箱泄露
2016-04-18: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
04月18日480 views评论
全峰快递后台post注入漏洞
2016-04-05: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-20: 厂商已经主动忽略漏洞,细节向公众公开
04月18日368 views评论
460