2016-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-15: 厂商已经主动忽略漏洞,细节向公众公开
04月12日311 views评论
捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)
04月12日311 views评论
04月12日311 views评论
公有云安全之网宿云存储重要敏感信息泄露(包含用户账号密码)
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-04-01: 厂商已经确认,细节仅向厂商公开 2016-04-11: 细节向核心白帽子及相关领域专家公开 201...
04月12日342 views评论
天天快递某地区主站Getshell
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月12日328 views评论
某经融站泄漏部分用户信息手机号
2016-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-15: 厂商已经主动忽略漏洞,细节向公众公开
04月12日297 views评论
网易某数据库存在弱口令涉及一点点数据
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-04-02: 厂商已经确认,细节仅向厂商公开 2016-04-12: 细节向核心白帽子及相关领域专家公开 201...
04月12日290 views评论
锦江之星某处设计缺陷1元任意住
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月12日378 views评论
竞技世界某站又一SQL注入涉及大量用户信息
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月11日乌云漏洞372 views评论
航空安全之华夏航空某重要系统弱口令导致集团内部敏感信息可泄露
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月11日468 views评论
新浪微博某分站SQL注入一枚
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月11日乌云漏洞681 views评论
新浪微博设计缺陷导致继续重置任意用户密码(狗哥大号躺枪)
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-04-01: 厂商已经确认,细节仅向厂商公开 2016-04-11: 细节向核心白帽子及相关领域专家公开 201...
04月11日304 views评论
新浪某分站存在SQL注入支持UNION
2016-03-31: 细节已通知厂商并且等待厂商处理中 2016-04-01: 厂商已经确认,细节仅向厂商公开 2016-04-11: 细节向核心白帽子及相关领域专家公开 201...
04月11日乌云漏洞270 views评论
国际大型期权公司鸿盛期权某两处系统漏洞导致可以修改购买的期权金额和种类
2016-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-15: 厂商已经主动忽略漏洞,细节向公众公开
04月11日312 views评论
460