2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月02日416 views评论
长安责任保险某系统后台弱口令可Getshell导致数据库信息泄露
05月02日416 views评论
05月02日416 views评论
极路由云后台任意用户密码修改
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-16: 厂商已经确认,细节仅向厂商公开 2016-04-26: 细节向核心白帽子及相关领域专家公开 201...
05月02日794 views评论
中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等
2016-05-10: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月02日891 views评论
中企动力设计缺陷
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-10: 厂商已经确认,细节仅向厂商公开 2016-03-13: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月02日521 views评论
从逛知乎到登录bilibili主站后台(可审核视频/设置推广位)(后台被搜索引擎索引/TOTP形同虚设)
2016-05-14: 细节已通知厂商并且等待厂商处理中 2016-05-14: 厂商已经确认,细节仅向厂商公开 2016-05-24: 细节向核心白帽子及相关领域专家公开 201...
05月02日2,035 views评论
YY浏览器远程命令执行(两种姿势)
2016-06-17: 细节已通知厂商并且等待厂商处理中 2016-06-22: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
05月02日乌云漏洞377 views评论
多玩某站多处SQL注入
2016-05-10: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-15: 厂商已经主动忽略漏洞,细节向公众...
05月02日365 views评论
吉利集团某主站存在漏洞可Getshell(进入系统邮箱/可入数据库/涉及大量用户/个人身份/公司内部信息涉及千万数据)
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月02日318 views评论
酷我音乐某站存在SQL注入
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
05月02日乌云漏洞285 views评论
SQL注入加社工拿下自称是纸尿裤大王的某厂商(或许社工才是亮点)
2016-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-30: 厂商已经主动忽略漏洞,细节向公众公开
05月02日475 views评论
D盾一句话动态代码执行拦截bypass
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-10: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-10: 厂商已经主动忽略漏洞,细节向公众...
05月02日566 views评论
航旅纵横app某处注入
2016-05-13: 细节已通知厂商并且等待厂商处理中 2016-05-13: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众...
05月02日556 views评论
460