擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-11 09:16
- 企业人员安全培训的重要性之百度内网漫游
- 设计缺陷/逻辑错误
- 高
- 2015-03-02 14:46
- 唯品会某系统系列问题(订单、运维、人员、邮件等信息泄露)
- 未授权访问/权限绕过
- 高
- 2015-02-06 16:22
- 新浪微博某站存在sql注入(158万账户泄漏)
- SQL注射漏洞
- 高
- 2015-02-01 09:48
- 掌阅读书app账户密码找回绕过/账户信息泄漏/使用他人账户为自己买书等系列问题
- 设计缺陷/逻辑错误
- 高
- 2015-01-18 13:06
- 新浪某分站MySQL注射(附绕过小脚本一份)
- SQL注射漏洞
- 高
- 2015-01-16 10:15
- 奇虎360一处SSRF可探测内网(附送url跳转)
- 敏感信息泄露
- 中
- 2014-10-11 14:01
- 某建设工程视频监控存在sql注入,大量敏感监控视频泄漏
- SQL注射漏洞
- 高
- 2014-10-06 22:51
- 中国电信某视频监控系统存在默认密码且后台存在sql注入及存储型xss,大量账户及监控视频泄漏
- SQL注射漏洞
- 高
- 2014-09-23 12:01
- 由一个弱口令引发的中国电信集团多个重要后台侧漏存在任意下载还能给全国管理员发短信等威胁(三)
- 后台弱口令
- 高
- 2014-09-15 14:09
- 中国电信SQL注入等漏洞可进入后台Getshell等威胁(二)
- 成功的入侵事件
- 高
- 2014-09-02 10:19
- 从看片中发现蛛丝马迹最终发现电信某省某系统弱口令存在任意上传
- 服务弱口令
- 高
- 2014-08-25 23:07
- 工业和信息化部某站后台弱口令导致可以拿下服务器
- 成功的入侵事件
- 高
- 2014-08-25 18:27
- 中国电信某省互联星空主站SQL注射
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复