2016-04-03: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月16日416 views评论
网易163某站点存在隐式命令注入
04月16日416 views评论
04月16日416 views评论
车遇家App服务端接口校验不严谨导致用户敏感信息泄露(重置任意账户登陆和支付密码)
2016-02-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-11: 厂商已经主动忽略漏洞,细节向公众公开
04月16日376 views评论
科大讯飞未授权访问&Padding Oracle Vulnerability漏洞,可查看任意用户密码
2016-04-03: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月16日763 views评论
酷我音乐某站存在命令可执行漏洞
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-26: 厂商已经确认,细节仅向厂商公开 2016-03-07: 细节向核心白帽子及相关领域专家公开 201...
04月16日327 views评论
酷我音乐某站存在命令可执行漏洞
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-26: 厂商已经确认,细节仅向厂商公开 2016-03-07: 细节向核心白帽子及相关领域专家公开 201...
04月16日311 views评论
顺丰优选某站源码泄露银行证书与支付平台的公钥私钥CDN、QQ、WEIXIN接口KEY泄露
2016-04-03: 细节已通知厂商并且等待厂商处理中 2016-04-05: 厂商已经确认,细节仅向厂商公开 2016-04-15: 细节向核心白帽子及相关领域专家公开 201...
04月16日451 views评论
北京海科融通支付服务股份有限公司分站可Getshell(可读取数据库)
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-26: 厂商已经确认,细节仅向厂商公开 2016-03-07: 细节向核心白帽子及相关领域专家公开 201...
04月16日298 views评论
珍爱网某处信息泄露&发现后门
2016-04-03: 细节已通知厂商并且等待厂商处理中 2016-04-05: 厂商已经确认,细节仅向厂商公开 2016-04-15: 细节向核心白帽子及相关领域专家公开 201...
04月15日416 views评论
银川某电子科技有限公司多种交易平台可getshell
2016-02-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-11: 厂商已经主动忽略漏洞,细节向公众公开
04月15日365 views评论
SCADA燃气安全之控制上海市天然气主干网系统
2016-04-03: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月15日427 views评论
105Ka自动发卡平台 用户卡密和邮箱密码泄露
2016-02-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-11: 厂商已经主动忽略漏洞,细节向公众公开
04月15日1,251 views评论
深圳航空SQL注入(authority权限)
2016-04-03: 细节已通知厂商并且等待厂商处理中 2016-04-04: 厂商已经确认,细节仅向厂商公开 2016-04-14: 细节向核心白帽子及相关领域专家公开 201...
04月15日352 views评论
460