2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-23: 厂商已经主动忽略漏洞,细节向公众...
08月13日411 views评论
宜信某重要分站命令执行(可内网渗透)
08月13日411 views评论
08月13日411 views评论
百色网SQL注入漏洞(涉及7个站的库)
2014-11-17: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-02-15: 厂商已经主动忽略漏洞,细节向公众公开
08月13日299 views评论
某通用型校园一卡通系统直接getshell
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-22: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月13日562 views评论
安朗宽带认证计费解决方案缺陷可踢指定IP用户下线
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月13日435 views评论
某酒店门禁存在缺陷可导致被爆破
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-21: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月13日1,093 views评论
74cms v3.5.1 后台验证码绕过(可爆破)
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-22: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2015-01...
08月13日431 views评论
用一种方式让腾讯WAF失去防护效果
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向核心白帽子及相关领域专家公开 201...
08月13日378 views评论
新浪爱问认证用户信息资料泄露(已在黑市传播)
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日331 views评论
优酷分站SQL注入
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日380 views评论
东方航空分站命令执行
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日319 views评论
四川我要去哪517旅行网某处设计不当可导致内网主机、服务被探测
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向核心白帽子及相关领域专家公开 201...
08月13日277 views评论
百度主站第三方查询接口引起的反射型selfxss(d&d攻击实例)
2014-11-17: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月13日349 views评论
26033