擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-01 15:53
- 今日头条某处存储型xss
- XSS 跨站脚本攻击
- 高
- 2015-08-12 12:32
- 58到家APP可查询其它人信息(突破安全校验算法)
- 设计缺陷/逻辑错误
- 高
- 2015-06-18 08:53
- 一次艰难的安全狗规则绕过
- 设计错误/逻辑缺陷
- 中
- 2015-05-20 17:41
- 一个有意思的通用windows防火墙bypass(云锁为例)
- 设计错误/逻辑缺陷
- 中
- 2015-05-10 00:58
- 安全狗禁止执行iis命令绕过
- 设计错误/逻辑缺陷
- 中
- 2015-04-15 16:40
- 同程旅游网某处支付漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-04-01 14:48
- 移动某分站备份数据库可被下载
- 系统/服务运维配置不当
- 高
- 2015-03-31 09:56
- 春秋航空某站备份数据可被下载
- 系统/服务运维配置不当
- 高
- 2015-01-15 10:43
- 易车网某处MsSql报错注入
- SQL注射漏洞
- 高
- 2015-01-12 22:41
- 360网站卫士注入防御规则花式绕过
- 设计缺陷/逻辑错误
- 中
- 2015-01-11 12:18
- 360网站卫士SQL注入防御规则绕过漏洞(实际影响案例)
- 设计缺陷/逻辑错误
- 中
- 2015-01-04 11:45
- 百度云加速防御规则绕过4
- 设计缺陷/逻辑错误
- 低
- 2015-01-01 10:30
- 阿里云盾SQL注射防御绕过
- 设计缺陷/逻辑错误
- 低
- 2014-12-31 15:41
- 360webscan防御脚本绕过
- 设计缺陷/逻辑错误
- 低
- 2014-12-31 10:52
- 可能是一种通杀的waf bypass方式(安全狗实例)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复