擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-30 11:36
- 中国移动撞库几小时撞出5w+(上海几万人收到了提醒短信...)
- 敏感信息泄露
- 高
- 2015-10-08 10:23
- 足记APP 多处越权
- 设计缺陷/逻辑错误
- 高
- 2015-06-09 15:47
- 苏宁APP 苏宁易购拒绝服务打包(非批量纯手工附分析)
- 拒绝服务
- 中
- 2015-06-09 15:45
- 苏宁APP 苏宁应用商店&易付宝钱包拒绝服务打包
- 拒绝服务
- 中
- 2015-06-08 11:08
- 凤凰网客户端远程命令执行附加详细利用分析
- 远程代码执行
- 高
- 2015-06-05 17:23
- 通过苏宁易购客户端控制目标手机可以远程实现
- 远程代码执行
- 高
- 2015-05-20 19:38
- 关爱星儿童监听手表存在任意用户登录漏洞(可监控小学生用户)
- 未授权访问/权限绕过
- 高
- 2015-05-12 10:11
- 游久网某接口设计不当可导致用户部分信息泄露(一千万)+撞库爆破
- 未授权访问/权限绕过
- 高
- 2015-05-11 21:30
- 撞库之搜狐某"自由"接口缺陷(可爆破可撞库)
- 网络设计缺陷/逻辑错误
- 高
- 2015-05-11 19:33
- 139邮箱app可查看并设置任意用户邮件签名(可自动批量修改)
- 设计缺陷/逻辑错误
- 高
- 2015-05-11 10:22
- 以爱奇艺为例说明如何利用安卓程序更新导致远程木马植入(其它应用普遍存在)
- 远程代码执行
- 高
- 2015-04-24 10:31
- 撞库之pptv接口缺陷
- 网络设计缺陷/逻辑错误
- 高
- 2015-04-09 12:09
- 360移动端可被破解之撞库攻击(轻松撞出几十万)
- 设计缺陷/逻辑错误
- 高
- 2015-04-09 12:00
- 逆向人人客户端,破解校验算法之<暴力破解+撞库>
- 设计缺陷/逻辑错误
- 高
- 2015-04-09 10:20
- 微拍手机端多个问题(非授权访问,用户伪造)
- 非授权访问/认证绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复