2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月30日427 views评论
一次有趣的过狗经历(sql server特性利用)
04月30日427 views评论
04月30日427 views评论
乌云zone一个缺陷导致可以验证邮箱是否注册
2016-05-23: 细节已通知厂商并且等待厂商处理中 2016-05-23: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-06: 厂商已经主动忽略漏洞,细节向公众...
04月30日392 views评论
58同城某漏洞成功shell(可控制3个网站)
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-08: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众...
04月30日977 views评论
神器而已之2345网址导航SQL注入影响大量数据
2016-04-14: 细节已通知厂商并且等待厂商处理中 2016-04-15: 厂商已经确认,细节仅向厂商公开 2016-04-25: 细节向核心白帽子及相关领域专家公开 201...
04月30日乌云漏洞509 views评论
天安人寿某站JAVA反序列化漏洞(可内网)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月30日507 views评论
一次对九元航空的渗透测试
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月30日976 views评论
美的某系统漏洞导致内网小漫游
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月30日537 views评论
某VPN上网行为管理路由Sql注入漏洞
2016-05-23: 细节已通知厂商并且等待厂商处理中 2016-05-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
04月30日乌云漏洞344 views评论
新浪某接口的一处SQL注入
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
04月30日662 views评论
中国移动10086.cn某子站命令执行可威胁内网
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日382 views评论
海客乐多处SQL注入800多个表可垮裤查询&两处越权
2016-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-29: 厂商已经主动忽略漏洞,细节向公众公开
04月30日363 views评论
中国银行缤纷生活可查询任意用户信用卡账单信息
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月30日613 views评论
460