2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日362 views评论
客运安全之客运站多处SQL注入涉及全站数据(几十万用户数据含密码)
03月27日362 views评论
03月27日362 views评论
某省敏感单位配置不当导致GetShell影响全省千万条企业专用章信息/营业执照/身份证/电话/邮箱等
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日437 views评论
车易拍某站弱口令至多处严重信息泄露
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日377 views评论
同花顺某分站SQL注入一枚(ROOT权限涉及大量用户注册邮箱/密码/电话号码等信息)
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月27日393 views评论
新一佳某分公司OA系统绕过权限访问/敏感信息泄露
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日472 views评论
某购车网会员地址越权漏洞(修改/删除操作)
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日331 views评论
新浪某处SQL注入漏洞
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月27日317 views评论
上海环境实业有限公司存在漏洞,导致全部合同信息与资产管理泄漏
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日367 views评论
VIVO手机X6D提权漏洞
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-27: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05...
03月27日421 views评论
人人车一处未授权访问/涉及IOS/Android多个app源码/生产环境
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日608 views评论
同花顺某站点MySQL注射(root权限)
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日乌云漏洞281 views评论
中国出版集团旗下大佳网持久型跨站
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日307 views评论
460