2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月30日347 views评论
马蜂窝某站远程命令执行
04月30日347 views评论
04月30日347 views评论
花椒直播任意用户登录(以王祖蓝为例)
2016-05-24: 细节已通知厂商并且等待厂商处理中 2016-05-24: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-29: 厂商已经主动忽略漏洞,细节向公众...
04月30日371 views评论
中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日385 views评论
江阴汽车客运站购票站点存在漏洞涉及1300W订票记录(姓名/座位号/出行时间/身份证等100多字段信息)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日397 views评论
申通快递某重要站点弱口令+SQL注入
2016-04-14: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月30日328 views评论
美的某站任意文件上传
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月30日362 views评论
腾讯微云远程命令执行
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日386 views评论
360加密邮客户端CSV注入漏洞
2016-05-24: 细节已通知厂商并且等待厂商处理中 2016-05-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
04月30日344 views评论
浙大恩特某资源管理系统通用JDWP命令执行(无需登录)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日624 views评论
珠海侨网某处存在sql注入/可以获得shell
体检宝某处SQL注入涉及72w用户信息+跨库查询dba
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日320 views评论
松下电器某站命令执行致getshell(众多数据库信息泄露可连接/root权限影响内网)
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-09: 厂商已经确认,细节仅向厂商公开 2016-03-19: 细节向核心白帽子及相关领域专家公开 201...
04月30日530 views评论
460