2016-03-10: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-24: 厂商已经主动忽略漏洞,细节向公众公开
05月02日361 views评论
乔丹官网几十处sql注射漏洞
05月02日361 views评论
05月02日361 views评论
乌云某处逻辑错误导致越权
2016-06-23: 细节已通知厂商并且等待厂商处理中 2016-06-23: 厂商已经确认,细节仅向厂商公开 2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开
05月02日428 views评论
华数数字电视传媒集团有限公司某处命令执行可内网
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
05月02日乌云漏洞282 views评论
紫金保险命令执行漏洞Getshell(主站沦陷)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日411 views评论
乐视网某处未授权访问可入内网
2016-05-07: 细节已通知厂商并且等待厂商处理中 2016-05-08: 厂商已经确认,细节仅向厂商公开 2016-05-18: 细节向核心白帽子及相关领域专家公开 201...
05月02日388 views评论
apache/jboss/jetbrains/delphix等多家机构Wiki服务器文件遍历(含PoC)
2016-05-11: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日332 views评论
徐州市第二人民医院医导台终端跳出沙盒/全院服务器沦陷/WIFI锐捷弱口令导致数据劫持
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日457 views评论
凤凰网APP某站SQL注入
2016-04-16: 细节已通知厂商并且等待厂商处理中 2016-04-16: 厂商已经确认,细节仅向厂商公开 2016-04-26: 细节向核心白帽子及相关领域专家公开 201...
05月02日419 views评论
pps分站一处GlassFish任意文件读取
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日326 views评论
广州市农商行源码泄露(不少证件证和照片)
2016-06-22: 细节已通知厂商并且等待厂商处理中 2016-06-24: 厂商已经主动忽略漏洞,细节向公众公开
05月02日385 views评论
河北航空某漏洞导致大概13w个人信息泄露(包括身份证/真实姓名/手机号码/邮箱/家庭地址/航班信息等)
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
05月02日488 views评论
搜狐某站HTTP头过滤不严存在SQL注入(附验证脚本)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-02: 厂商已经确认,细节仅向厂商公开 2016-05-12: 细节向核心白帽子及相关领域专家公开 201...
05月02日408 views评论
460