擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-15 16:14
- 一个可大规模隐蔽窃取百度账号密码的漏洞(无需点击全线产品)
- 设计缺陷/逻辑错误
- 高
- 2016-01-05 15:12
- 一个可大规模隐蔽窃取163邮箱用户密码的漏洞(无需点击)
- 设计缺陷/逻辑错误
- 高
- 2015-10-10 09:44
- 百度某安全产品部分代码泄露涉及敏感信息
- 系统/服务运维配置不当
- 高
- 2015-09-23 15:10
- 百度某分站XSS漏洞(不受浏览器影响)
- xss跨站脚本攻击
- 低
- 2015-09-17 23:18
- Alexa.cn主站SQL注入
- SQL注射漏洞
- 中
- 2015-09-10 12:35
- 163某站SQL注入可泄漏内部员工数据
- SQL注射漏洞
- 中
- 2015-06-15 16:09
- UC浏览器无线传输功能的一个小问题
- 设计错误/逻辑缺陷
- 低
- 2014-09-16 16:40
- 陌陌某数据库未授权访问导致用户信息泄露(手机信息、照片、举报记录)
- 系统/服务运维配置不当
- 中
- 2014-09-11 18:37
- 新浪某论坛弱口令可导致getshell
- 后台弱口令
- 高
- 2014-09-09 08:24
- 百度某论坛弱口令导致getshell
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复