2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月17日293 views评论
万达某站逻辑缺陷导致登录任意用户帐号(王总账户演示)
08月17日293 views评论
08月17日293 views评论
前程无忧51job某处逻辑漏洞导致用户密码泄漏(极少量用户)
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月17日327 views评论
苏宁易购某分站存在严重信息泄露可导致部分密码被重置
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月17日263 views评论
主创网Redis未授权访问(涉及近百万用户信息)
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
08月16日325 views评论
铁威马私人云储存服务器多处安全漏洞可泄漏大量敏感数据
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
08月16日386 views评论
当当网主站重要功能存在严重漏洞导致导致后台失守
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-25: 厂商已经确认,细节仅向厂商公开 2014-12-05: 细节向核心白帽子及相关领域专家公开 201...
08月16日246 views评论
微吼直播Redis未授权访问
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
08月16日391 views评论
万达某站SQL注入及目录遍历
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月16日334 views评论
国家开发银行某分站存在SQL注入
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月16日393 views评论
聚美优品Redis未授权访问导致敏感信息泄露+跨境贸易报文交易系统弱口令
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-20: 厂商已经确认,细节仅向厂商公开 2014-11-30: 细节向核心白帽子及相关领域专家公开 201...
08月16日365 views评论
神州鹰Redis未授权访问导致可查看公司监控录像
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
08月16日310 views评论
软件资讯网任意文件上传漏洞已shell
2014-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-04: 厂商已经主动忽略漏洞,细节向公众公开
08月16日261 views评论
28130