2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-28: 厂商已经确认,细节仅向厂商公开 2014-08-07: 细节向核心白帽子及相关领域专家公开 201...
05月06日355 views评论
中国电信某分站sql注入漏洞
05月06日355 views评论
05月06日355 views评论
百度某分站存在平行权限可篡改其他用户信息
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月06日309 views评论
犀牛故事App后台存在POST注射漏洞
2014-07-25: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-09-08: 厂商已经主动忽略漏洞,细节向公众公开
05月06日314 views评论
百度知道系统通知XSS过滤不严密
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月06日329 views评论
新浪博客Flash XSS Rootkit(博客通杀+部分其他站点)
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-28: 厂商已经确认,细节仅向厂商公开 2014-08-07: 细节向核心白帽子及相关领域专家公开 201...
05月06日391 views评论
热度团远程代码执行漏洞泄露11万客户隐私信息(已getshell)
2014-07-25: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-09-08: 厂商已经主动忽略漏洞,细节向公众公开
05月06日349 views评论
寻医问药某设计缺陷导致找回会员账户密码(附带精彩社工)
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-27: 厂商已经确认,细节仅向厂商公开 2014-08-06: 细节向核心白帽子及相关领域专家公开 201...
05月06日263 views评论
某同志手机交友APP端可能导致大量用户敏感信息侧漏(附带演示POC)
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月06日338 views评论
某网站python在线练习系统设计缺陷导致getshell
2014-07-25: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-09-08: 厂商已经主动忽略漏洞,细节向公众公开
05月05日249 views评论
皮皮网某服务器rsync配置不当
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月05日261 views评论
爱奇艺一部分源码泄露
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月05日305 views评论
土豆某zabbix弱口令
2014-07-25: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月05日318 views评论
460