擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-25 15:11
- 域名服务商安全之环球互易问题集合可导致众多互联网厂商躺枪
- 文件上传导致任意代码执行
- 高
- 2015-12-30 10:30
- Getshell到海尔主站以及旗下所有二级域名以及数据库(应用漏洞直接getshell)
- 文件上传导致任意代码执行
- 高
- 2015-12-08 18:18
- 阳光保险某安全漏洞可查询海量车主信息(车架号、发动机号、姓名、身份证号等)
- 设计缺陷/逻辑错误
- 高
- 2015-10-19 16:15
- 金山软件多站漏洞导致Getshell(涉及用户数据含密码)
- 成功的入侵事件
- 高
- 2015-08-17 14:29
- 身边的黑客之看我如何让车辆远程断电断油关闭报警
- 系统/服务运维配置不当
- 高
- 2015-07-17 13:26
- TCL主站发现一枚shell(数据库信息泄漏)
- 成功的入侵事件
- 高
- 2015-07-15 11:59
- P2P金融安全之OK贷服务器可被控制(包含多家金融公司)
- 重要敏感信息泄露
- 高
- 2015-07-10 11:32
- 域名服务商安全之纳网科技某奇葩漏洞可劫持任意域名(影响银行\证券\政府类等站点)
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 18:56
- 49you某处SQL注入+某站信息泄露+某后台弱口令
- SQL注射漏洞
- 高
- 2015-05-08 21:31
- 中石油某系统问题可导致万级员工泄露和可内网渗透
- 文件上传导致任意代码执行
- 高
- 2015-04-22 16:29
- 苏宁某系统Getshell可导致内网渗透
- 文件上传导致任意代码执行
- 高
- 2014-12-23 01:47
- 对阳光雨露的一次小规模测试
- 内部绝密信息泄漏
- 高
- 2014-11-05 11:04
- 海信集团某系统SQL注入超多库+多种姿势getshell
- SQL注射漏洞
- 高
- 2014-11-05 10:42
- 海信集团某站SQL注入多库+某站弱口令
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复