擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-24 17:23
- 阿里巴巴某登录接口设计不当撞裤没商量
- 设计缺陷/逻辑错误
- 中
- 2015-01-10 22:21
- 迅雷某登录接口设计不当撞裤没商量
- 设计缺陷/逻辑错误
- 高
- 2014-07-02 20:14
- wdlinux一处sql注射
- SQL注射漏洞
- 中
- 2014-04-14 19:27
- Aspmps储存型XSS漏洞
- xss跨站脚本攻击
- 中
- 2014-04-08 19:16
- 火狐主页一处运维不当导致可以登录随机用户并且获取服务器敏感信息[已成功登录]
- 系统/服务运维配置不当
- 高
- 2014-04-08 18:42
- 网易126邮箱运维不当导致可获取服务器敏感信息
- 系统/服务运维配置不当
- 高
- 2014-04-08 18:18
- 苏宁易购主站运维不当导致可以登录随机用户并且获取服务器敏感信息
- 系统/服务运维配置不当
- 高
- 2014-04-08 18:17
- 国内知名安全论坛运维不当导致可以登录随机用户并且获取服务器敏感信息
- 系统/服务运维配置不当
- 高
- 2014-04-08 17:54
- 苏宁易购主站运维不当导致可获取服务器敏感信息
- 系统/服务运维配置不当
- 高
- 2014-04-01 11:07
- 小细节泄露管理员邮箱可利用社工重置密码(以Metinfo为案例)
- 敏感信息泄露
- 低
- 2014-03-18 13:38
- 某市政府存在POST型SQL注入
- SQL注射漏洞
- 中
- 2014-03-05 17:51
- 某省补贴信息管理系统命令执行有shell痕迹
- 成功的入侵事件
- 高
- 2014-02-14 18:16
- 联想某处安全网关设施弱口令外网登录
- 基础设施弱口令
- 中
- 2014-02-10 18:37
- 华彬集团某处终端外网访问不明文件外泄
- 基础设施弱口令
- 中
- 2014-02-10 18:07
- BeSecure NDP-1005G弱口令SSH登录
- 基础设施弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复