擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-20 18:29
- 上海海能某系统存在弱口令可对输电线路多个参数修改
- 后台弱口令
- 中
- 2015-11-20 13:47
- 恒生电子账户体系控制不严导致多个项目泄露(包括金融和银行项目\已登录多个系统)
- 后台弱口令
- 高
- 2015-11-19 09:34
- 中国人民银行某省分行某系统弱口令(涉及七万六千人银行从业人员信息)
- 后台弱口令
- 高
- 2015-11-09 17:54
- 江西省水利局某系统弱口令导致全集团员工信息泄露
- 后台弱口令
- 高
- 2015-11-08 17:18
- 中软国际某系统弱口令可导致被内网渗透
- 服务弱口令
- 高
- 2015-11-08 16:55
- 恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露
- 后台弱口令
- 高
- 2015-11-08 12:06
- 恒生电子某系统某系统配置不当导致内部多个数据库账户泄露
- 成功的入侵事件
- 高
- 2015-11-07 09:49
- 恒生电子某系统设计缺陷可被暴力破解登陆用户账户
- 设计缺陷/逻辑错误
- 高
- 2015-11-06 21:02
- 证券安全之东北证券某后台弱口令(获取大量内部信息)
- 后台弱口令
- 高
- 2015-11-06 12:42
- 香港华富财经某站点存在命令执行(香港地區)
- 命令执行
- 高
- 2015-11-05 21:47
- 中信银行某国际业务后台弱口令(可shell)
- 后台弱口令
- 高
- 2015-11-05 09:58
- p2p金融之乡信金融漏洞打包(4000余客户数千万资金受威胁)
- 后台弱口令
- 高
- 2015-11-04 21:21
- 某建工集团集采信息多个漏洞打包(23个公司4600员工信息\行业信息)
- 设计缺陷/逻辑错误
- 高
- 2015-10-23 23:28
- 华医网某站点任意文件上传影响内网大量数据(13个库170G数据包含注册医生各种信息等)
- 成功的入侵事件
- 高
- 2015-10-17 16:01
- 华医网某站点未及时更新中间件导致shell(可内网渗透\两百万会员信息\多个站点沦陷)
- 系统/服务补丁不及时
- 高
-
- 提交日期
- 标题
- 领域
- 回复