2014-10-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-12: 厂商已经主动忽略漏洞,细节向公众公开
07月22日281 views评论
电力高级人才网存在SQL注入
07月22日281 views评论
07月22日281 views评论
壹心理MongoDB数据库未授权访问(涉及380W用户信息)
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已经确认,细节仅向厂商公开 2014-11-07: 细节向核心白帽子及相关领域专家公开 201...
07月22日403 views评论
高思教育高危SQL注入
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已经确认,细节仅向厂商公开 2014-11-07: 细节向核心白帽子及相关领域专家公开 201...
07月22日315 views评论
哈药集团分公司sql注入(影响大量同服网站数据库)
2014-10-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-12: 厂商已经主动忽略漏洞,细节向公众公开
07月22日293 views评论
华为某服务器SNMP弱口令
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已经确认,细节仅向厂商公开 2014-11-07: 细节向核心白帽子及相关领域专家公开 201...
07月22日852 views评论
凤凰网某分站sql注入导致管理后台沦陷
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-29: 厂商已经确认,细节仅向厂商公开 2014-11-08: 细节向核心白帽子及相关领域专家公开 201...
07月21日292 views评论
中国移动四川分公司某报表系统存在弱口令、上传文件绕过漏洞(已拿webshell,管理员权限)
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-09: 细节向核心白帽子及相关领域专家公开 201...
07月21日340 views评论
哈尔滨银行两处SQL post注射漏洞
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-09: 细节向核心白帽子及相关领域专家公开 201...
07月21日387 views评论
多个部委及省级政府网站DNS域传送漏洞
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-09: 细节向核心白帽子及相关领域专家公开 201...
07月21日333 views评论
北京市工商局某系统上传漏洞导致沦陷
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-09: 细节向核心白帽子及相关领域专家公开 201...
07月21日282 views评论
上海游奇网络MongoDB数据库未授权访问导致110W用户信息泄露
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-02: 厂商已经主动忽略漏洞,细节向公众...
07月21日320 views评论
人人贷某站SQL注入一枚可出用户数据
2014-10-28: 细节已通知厂商并且等待厂商处理中 2014-10-28: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-02: 厂商已经主动忽略漏洞,细节向公众...
07月21日275 views评论
460