2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月31日544 views评论
p2p金融安全之网利宝某SQL注入
03月31日544 views评论
03月31日544 views评论
某地区cms通用注入(涉及巨量的中小企业教育机构etc)
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
03月31日554 views评论
软通动力旗下云计算平台通云任意账户登陆影响82W用户
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
03月31日485 views评论
新浪某站点SQL时间盲注漏洞(附验证脚本)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月31日355 views评论
酷听网某弱口令可导致泄漏600万用户信息及卡密信息
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
03月31日394 views评论
唯品会某系统存在远程XXE读取任意文件漏洞
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
03月31日1,084 views评论
桂林国际电线电缆集团有限责任公司SQL注入
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
03月31日424 views评论
酷我音乐服务器配置不当可Getshell
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月31日411 views评论
中国物流中心存在弱口令
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
03月31日376 views评论
P2P金融安全之楚金所某数据库弱口令导致大量(用户/订单/产品)等信息泄露
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
03月31日458 views评论
APP安全之折买一处xss导致可管理10w店铺/40万提现记录/500万订单泄露/70万用户晒单记录
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
03月31日323 views评论
华为某系统GETSHELL/ROOT权限(涉及部分员工信息)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月31日345 views评论
460