2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月04日447 views评论
美团网的一次渗透测试
05月04日447 views评论
05月04日447 views评论
买卖宝漏洞3-平行越权
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-23: 厂商已经确认,细节仅向厂商公开 2014-08-02: 细节向核心白帽子及相关领域专家公开 201...
05月04日303 views评论
海康威视C段的各种小问题
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-24: 厂商已经确认,细节仅向厂商公开 2014-08-03: 细节向核心白帽子及相关领域专家公开 201...
05月04日301 views评论
QQ邮箱iOS应用锁屏密码绕过
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月04日344 views评论
糗事百科APP端搭配不当导致一次无趣的Fuzzing(500账号密码已出)
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-24: 厂商已经确认,细节仅向厂商公开 2014-08-03: 细节向核心白帽子及相关领域专家公开 201...
05月04日394 views评论
腾讯QQ彩票某处SQL注射
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-28: 厂商已经确认,细节仅向厂商公开 2014-08-07: 细节向核心白帽子及相关领域专家公开 201...
05月04日367 views评论
中国农业银行官网网上银行存在多处跨站脚本攻击漏洞可执行任意JS脚本
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-25: 厂商已经确认,细节仅向厂商公开 2014-08-04: 细节向核心白帽子及相关领域专家公开 201...
05月04日496 views评论
新东方某重要站点任意用户密码重置
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-23: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-07-28: 厂商已经主动忽略漏洞,细节向公众...
05月04日289 views评论
中科院某邮件系统存在命令执行
2014-07-23: 细节已通知厂商并且等待厂商处理中 2014-07-23: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-07-28: 厂商已经主动忽略漏洞,细节向公众...
05月04日375 views评论
TRS WCM越权直接创建任意用户(无需审核)
2014-07-22: 细节已通知厂商并且等待厂商处理中 2014-07-22: 厂商已经确认,细节仅向厂商公开 2014-07-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月04日474 views评论
泛微OA系统通用后台几处注入(官方demo验证)
2014-07-22: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-10-20: 厂商已经主动忽略漏洞,细节向公众公开
05月04日1,124 views评论
Ecmall某处SQL注入第五弹&一处能引入单引号的地方
2014-07-22: 细节已通知厂商并且等待厂商处理中 2014-07-22: 厂商已经确认,细节仅向厂商公开 2014-07-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月04日314 views评论
460