擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-15 16:01
- 华润某省煤业办公系统多处漏洞导致已入内网
- SQL注射漏洞
- 高
- 2015-08-15 12:36
- 华润雪花某集中支付平台撞库导致内部员工大量信息泄露+影响内部消费审核
- 账户体系控制不严
- 高
- 2015-08-14 12:07
- 工控安全之连锁反应之2默认配置导致众多处地区燃气运维主机可登录(不入内网即可/各种监控/信息)
- 系统/服务运维配置不当
- 高
- 2015-08-14 10:14
- 工控安全之连锁反应某城市燃气的一次内网渗透(各种敏感信息)
- 成功的入侵事件
- 高
- 2015-08-13 16:37
- 工控安全之某燃气系统配置不当导致多市人机操作系统和数据库可登录(内网拓扑+设备运行情况)
- 敏感信息泄露
- 高
- 2015-08-06 08:31
- 工控安全之华润燃气敏感环境竟然未走专线可导致内网渗透(监控/配置/阀门可控未测)
- 设计缺陷/逻辑错误
- 高
- 2015-08-03 19:57
- 华润某终端管理系统getshell已入内网(影响整个省经销商)
- 成功的入侵事件
- 高
- 2015-08-02 21:34
- 海尔某办公系统提权成功直入内网
- 成功的入侵事件
- 高
- 2015-07-30 17:42
- 一次较为深入的中兴内部网路漫游(各种内部服务器与数据库权限)
- 成功的入侵事件
- 高
- 2015-07-28 14:57
- 华润医药主站任意文件下载导致数据库泄露
- 任意文件遍历/下载
- 高
- 2015-07-26 11:32
- 南方基金主站时间盲注一枚
- SQL注射漏洞
- 高
- 2015-07-24 09:21
- 某票务系统通用sql注入打包
- SQL注射漏洞
- 高
- 2015-07-23 15:08
- 某票务系统通用sql注入#1(简单绕防注入)
- SQL注射漏洞
- 高
- 2015-07-15 14:05
- 某教室精品系统任意文件下载#1
- 任意文件遍历/下载
- 高
- 2015-07-15 14:04
- 某教室精品系统多处sql注入打包
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复