擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-13 01:50
- 某省财政厅系统GetShell可泄露数百万个人信息
- 系统/服务补丁不及时
- 高
- 2016-04-13 01:30
- 某市国税系统中间件弱口令可导致getshell
- 后台弱口令
- 高
- 2016-04-12 21:24
- 宁波银行某系统自定义短信漏洞/可用于大规模钓鱼
- 设计缺陷/逻辑错误
- 高
- 2016-04-12 21:10
- 中国电信某站运维不当导致getshell及某站后台沦陷可控制多台服务器
- 系统/服务运维配置不当
- 高
- 2016-04-12 19:33
- 广西自治区物价局某站点漏洞已getshell可内网渗透(广西某敏感单位官网/广西禁毒网等站点躺枪)
- 命令执行
- 高
- 2016-04-12 19:10
- 华农财产保险某安全策略之你买车险我就有你身份证
- 基础设施弱口令
- 高
- 2016-04-12 18:30
- 中国葛洲坝集团某关键系统注入
- SQL注射漏洞
- 高
- 2016-04-12 18:25
- 春水堂安全意识不足/导致全公司人员信息泄漏/老总身份证也出来了
- 敏感信息泄露
- 高
- 2016-04-12 17:39
- 恒大人寿某服务器运维不当导致getshell
- 系统/服务运维配置不当
- 高
- 2016-04-12 17:20
- 域名商安全之东方网景某站点被入侵留马(影响数十个站点安全)
- 成功的入侵事件
- 高
- 2016-04-12 15:51
- 凤凰金融官方APP存在SQL注入(涉及1700W+用户数据)
- SQL注射漏洞
- 高
- 2016-04-12 15:00
- 74cms_20160329及前面版本存在xxe二次注入
- SQL注射漏洞
- 高
- 2016-04-12 14:24
- 上海某政府服务APP任意重置密码可获取用户敏感信息
- 设计缺陷/逻辑错误
- 低
- 2016-04-12 13:13
- dzzoffice任意文件包含下载(需要登录)
- 任意文件遍历/下载
- 高
- 2016-04-12 12:10
- 搜狐焦点主站存在SQL注入(跨18库)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复