擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-03 16:41
- 中国移动某号码平台命令执行漏洞getshell
- 命令执行
- 高
- 2015-03-22 18:02
- 中国联通某运维系统漏洞打包(弱口令+越权)
- 未授权访问/权限绕过
- 高
- 2015-02-04 14:09
- 中国民航局某OA系统多处漏洞(越权、注射、配置泄漏等)
- 未授权访问/权限绕过
- 高
- 2015-01-20 22:15
- 浦发银行某接口越权访问(可泄露大量网银记录)
- 未授权访问/权限绕过
- 中
- 2015-01-17 20:25
- 中国光大银行某接口越权访问(泄露大量身份证信息)
- 用户资料大量泄漏
- 高
- 2015-01-08 17:53
- 中国联通某省大量核心设备弱口令(疑似厂商后门)
- 基础设施弱口令
- 高
- 2015-01-04 15:28
- 某通用型餐饮业云pos管理平台sa权限注入(泄露大量账户信息)
- SQL注射漏洞
- 高
- 2014-12-12 12:36
- 中国上海无线城市某查询系统sa权限注入(可执行命令)
- SQL注射漏洞
- 高
- 2014-12-08 10:54
- 中石油某站solr未授权访问(可能恶意篡改站点新闻)
- 系统/服务运维配置不当
- 中
- 2014-11-27 16:57
- 南方航空业务系统多个webshell可漫游内网(第二弹)
- 成功的入侵事件
- 高
- 2014-11-26 18:35
- 南方航空某站发现webshell可漫游内网(疑似弱口令导致)
- 成功的入侵事件
- 高
- 2014-11-22 11:52
- 中石化某生产管理系统弱口令(可泄露大量报表)
- 后台弱口令
- 高
- 2014-11-18 16:28
- 某通用型儿童监护平台多处漏洞(可泄露30w用户定位信息)
- 命令执行
- 高
- 2014-11-16 22:14
- 优度宽频多处注入可拖库(泄露大量用户信息)
- SQL注射漏洞
- 高
- 2014-11-14 11:40
- 某省组织机构代码平台命令执行漏洞(泄露数据库密码)
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复