乌云漏洞 - 第 140 | CN-SEC 中文网

乌云漏洞

中国联通某省系统漏洞影响省内所有宽带固话用户信息（包括姓名/身份证/家庭地址/号码等详细信息）

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-02：厂商已经确认，细节仅向厂商公开 2016-03-12：细节向核心白帽子及相关领域专家公开 201...

04月18日282 views评论

阅读全文

乌云漏洞

新浪微博某分站修复不完善继续SQL注入(中转注入技巧)

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-05：厂商已经确认，细节仅向厂商公开 2016-04-15：细节向核心白帽子及相关领域专家公开 201...

04月18日212 views评论

阅读全文

乌云漏洞

海尔集团某站SQL注入（230W+信息泄露/包括电话/姓名/email/身份等）

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-01：厂商已经确认，细节仅向厂商公开 2016-03-11：细节向核心白帽子及相关领域专家公开 201...

04月17日313 views评论

阅读全文

乌云漏洞

优酷土豆某处设计缺陷导致大规模撞库（优酷成功200个/测试6000个/土豆成功2882个/测试6000个）

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日252 views评论

阅读全文

乌云漏洞

上海诏业网络科技某安全策略问题导致总裁及员工信息泄露

2016-04-05：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-20：厂商已经主动忽略漏洞，细节向公众公开

04月17日290 views评论

阅读全文

乌云漏洞

四川省国电某系统getshell泄露大量用户信息及各种用电申请等处理信息

2016-02-27：细节已通知厂商并且等待厂商处理中 2016-03-02：厂商已经确认，细节仅向厂商公开 2016-03-12：细节向核心白帽子及相关领域专家公开 201...

04月17日288 views评论

阅读全文

乌云漏洞

对新浪的再一次渗透测试

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日437 views评论

阅读全文

乌云漏洞

亚信科技某重要站点getshell

2016-04-05：细节已通知厂商并且等待厂商处理中 2016-04-05：厂商已经确认，细节仅向厂商公开 2016-04-15：细节向核心白帽子及相关领域专家公开 201...

04月17日297 views评论

阅读全文

乌云漏洞

中南集团信息化管理系统乱入（泄露董事车牌号/手机/员工工号）

2016-02-27：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-12：厂商已经主动忽略漏洞，细节向公众公开

04月17日331 views评论

阅读全文

乌云漏洞

金融安全之开源证券SQL注入/查看股票研究报告/可进入用户的邮箱

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日497 views评论

阅读全文

乌云漏洞

车联网安全与不安全？

2016-04-05：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-20：厂商已经主动忽略漏洞，细节向公众公开

04月17日313 views评论

阅读全文

乌云漏洞

国药集团VPN系统存在心脏流血漏洞(可获取到VPN密码)

2016-04-18：细节已通知厂商并且等待厂商处理中 2016-04-18：厂商已经确认，细节仅向厂商公开 2016-04-28：细节向核心白帽子及相关领域专家公开 201...

04月17日410 views评论

阅读全文

中国联通某省系统漏洞影响省内所有宽带固话用户信息（包括姓名/身份证/家庭地址/号码等详细信息）

新浪微博某分站修复不完善继续SQL注入(中转注入技巧)

海尔集团某站SQL注入（230W+信息泄露/包括电话/姓名/email/身份等）

优酷土豆某处设计缺陷导致大规模撞库（优酷成功200个/测试6000个/土豆成功2882个/测试6000个）

上海诏业网络科技某安全策略问题导致总裁及员工信息泄露

四川省国电某系统getshell泄露大量用户信息及各种用电申请等处理信息

对新浪的再一次渗透测试

亚信科技某重要站点getshell

中南集团信息化管理系统乱入（泄露董事车牌号/手机/员工工号）

金融安全之开源证券SQL注入/查看股票研究报告/可进入用户的邮箱

车联网安全与不安全？

国药集团VPN系统存在心脏流血漏洞(可获取到VPN密码)

在线咨询

微信