2014-10-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-15: 厂商已经主动忽略漏洞,细节向公众公开
07月25日314 views评论
良品铺子某系统口令被猜解导致1W+会员信息被泄露
07月25日314 views评论
07月25日314 views评论
欧莎官网整站备份泄露可查看数据库配置信息订单系统支付系统
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-10: 细节向核心白帽子及相关领域专家公开 201...
07月25日287 views评论
百度转码不当导致储存xss
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-10: 细节向核心白帽子及相关领域专家公开 201...
07月25日286 views评论
中国电科集团54所内外网交换邮箱任意查看
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
07月25日538 views评论
台湾国立交通大学内部邮箱泄露
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
07月25日391 views评论
某漏洞可导致美国国务院主站(www.state.gov)可被入侵
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
07月25日261 views评论
上海某机票代理航空系统泄露若干管理账户(导致泄露大量个人信息、订单信息泄露、可退/订机票、火车票、发送短信等)
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
07月25日279 views评论
凡客诚品某站存在多个安全漏洞(内网、本地文件探测与解析漏洞)
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-05: 厂商已经主动忽略漏洞,细节向公众...
07月25日241 views评论
VeriSign官方域名被挂博彩(SSL还安全么)
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-03: 厂商已经主动忽略漏洞,细节向公众...
07月25日368 views评论
捞月狗一处SQL注入
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-10-31: 厂商已经修复漏洞并主动公开,细节向公众公开
07月25日272 views评论
捞月狗某站SQL注入
2014-10-31: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-10-31: 厂商已经修复漏洞并主动公开,细节向公众公开
07月25日246 views评论
骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-06: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月25日242 views评论
460