2016-04-28: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月01日339 views评论
搜狗某APP存在SQL注入(涉及170W+用户数据)
05月01日339 views评论
05月01日339 views评论
东方航空某系统多个漏洞涉及客户信息(身份证彩照/手机/邮箱/票号等)
2016-05-09: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
05月01日339 views评论
智慧医疗安全之医事通越权访问漏洞可查询任意用户明文密码与身份证等信息
2016-06-07: 细节已通知厂商并且等待厂商处理中 2016-06-07: 厂商已经确认,细节仅向厂商公开 2016-06-14: 厂商已经修复漏洞并主动公开,细节向公众公开
05月01日413 views评论
中国电信某省系统Blink XXE
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日315 views评论
农银人寿&大童保险同一系统存在Oracle盲注(附验证过程/或涉及更多案例)
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
05月01日362 views评论
山东省某机动车管理平台漏洞(涉及12-16年驾驶员全部信息/信息量涉及千万/泄露大量学车人个人以及车辆信息/疑似可更改成绩)
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月01日501 views评论
中兴微品会某后台运维不当getshell/涉及各种数据库
2016-05-09: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日340 views评论
宝马某地区用户体系不严涉及意向购车客户信息/CRM系统/宝马内部车价
2016-04-28: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月01日738 views评论
21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点
2016-06-07: 细节已通知厂商并且等待厂商处理中 2016-06-07: 厂商已经确认,细节仅向厂商公开 2016-06-07: 厂商已经修复漏洞并主动公开,细节向公众公开
05月01日452 views评论
世纪互联运营Microsoft Azure一处敏感信息泄露到内网漫游的故事
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
05月01日352 views评论
联众卫生PACS系统泄漏服务器地址/密钥/加密算法/患者CT/MR等影像资料
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月01日408 views评论
深圳航空某机上系统可被控制获得服务器权限
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
05月01日364 views评论
460