2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日341 views评论
新浪某站SQL注入漏洞
03月27日341 views评论
03月27日341 views评论
大特保某处未授权访问越权数十万被保人姓名/身份证泄露
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日357 views评论
中国船舶重工集团公司第七一一研究所SQL注射
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日336 views评论
TCL某系统漏洞可GETSHELL(涉及大量网点和配送/售后维保/用户/货仓/出车记录等详细信息)
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-04-01: 细节向核心白帽子及相关领域专家公开 201...
03月27日396 views评论
乐视某后台未授权访问300个项目(app)信息泄露/可下载项目源代码/影响线上业务各种配置信息/可删除项目
2016-03-22: 细节已通知厂商并且等待厂商处理中 2016-03-23: 厂商已经确认,细节仅向厂商公开 2016-04-02: 细节向核心白帽子及相关领域专家公开 201...
03月27日333 views评论
p2p金融安全之雪山贷设计缺陷登陆任意用户
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日301 views评论
P2P之宁创金融遍历任意账户登录
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日363 views评论
安莱集团某分站存在漏洞
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日391 views评论
多米音乐某后台缺陷+sql注入导致大量用户信息泄露
2016-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-06: 厂商已经主动忽略漏洞,细节向公众公开
03月27日346 views评论
辽宁省某vpn弱口令可导致内网漫游
2016-03-21: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
03月26日655 views评论
天融信TopADS 5处SQL注入漏洞(无需登录)
2016-03-21: 细节已通知厂商并且等待厂商处理中 2016-03-21: 厂商已经确认,细节仅向厂商公开 2016-03-24: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
03月26日456 views评论
TodayMail邮件系统存在命令执行至少上万邮箱可被控制(官网演示)
2016-03-21: 细节已通知厂商并且等待厂商处理中 2016-03-21: 厂商已经确认,细节仅向厂商公开 2016-03-24: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
03月26日449 views评论
460