2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-09: 厂商已经确认,细节仅向厂商公开 2016-03-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日284 views评论
顺丰速运某站多处设计逻辑缺陷可重置任意用户密码
04月29日284 views评论
04月29日284 views评论
BUS365中国公路客票敏感信息涉及约40W+(姓名/身份证/手机号码/座位号/取票码等)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10: 厂商已经主动忽略漏洞,细节向公众...
04月29日290 views评论
Trafree国际机票B2B分销平台弱口令
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日362 views评论
百度传课某处存在SQL注入
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-23: 细节向核心白帽子及相关领域专家公开 201...
04月29日373 views评论
互联网威胁情报之百度搜索中国菜刀第一位仿冒网站后门泄露(附最近一个月10W余个后门证明)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月29日335 views评论
360云盘文件读取/SSRF
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09: 厂商已经主动忽略漏洞,细节向公众...
04月29日324 views评论
包商银行某站任意命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月29日277 views评论
新浪旗下问我网多站存在命令执行已Shell
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-15: 厂商已经确认,细节仅向厂商公开 2016-04-25: 细节向核心白帽子及相关领域专家公开 201...
04月29日310 views评论
广爱保险经纪某处存在SQL注入及越权查看200万车保信息(含车主/车架号/身份证号/住址/车牌号/手机号等)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日370 views评论
海南航空某站存在SQL注入
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10: 厂商已经主动忽略漏洞,细节向公众...
04月29日354 views评论
网易某系统配置不当导致查看用户成功登录弱口令用户/命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月29日乌云漏洞233 views评论
搜狗某站后台存在SQL注入漏洞(已登录后台)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日304 views评论
460