2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开
04月29日乌云漏洞329 views评论
一个注入受牵连的某市住房和城乡建设局网上办事大厅
2016-05-18: 细节已通知厂商并且等待厂商处理中 2016-05-18: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-23: 厂商已经主动忽略漏洞,细节向公众...
04月29日乌云漏洞350 views评论
都邦两系统命令执行(涉及2000w保单信息)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日426 views评论
QQ iPhone版配置不当可强制聊天以10001为例
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-09: 厂商已经确认,细节仅向厂商公开 2016-03-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日350 views评论
攀枝花钢城集团某服务器内网渗透
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日521 views评论
2345网址导航某分处存在SQL注入(附验证脚本)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日353 views评论
中国石油某电商SQL注入(waf绕过)
2016-05-17: 细节已通知厂商并且等待厂商处理中 2016-05-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众...
04月29日298 views评论
天津滨海农村商业银行某系统存在命令执行
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日371 views评论
内蒙古某市公积金系统漏洞(涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日265 views评论
网易多站存在S2-023命令执行(子域存在通用性)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月29日300 views评论
游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日353 views评论
新姿势之获取百度机器root权限
2016-05-17: 细节已通知厂商并且等待厂商处理中 2016-05-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-17: 厂商已经主动忽略漏洞,细节向公众...
04月29日344 views评论
460