擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-09 14:59
- 某漏洞导致新矿集团一枚VPN账号泄漏
- 重要敏感信息泄露
- 中
- 2014-08-06 14:22
- 阿里巴巴某系统权限绕过、SQL注射、暴露绝对路径
- 未授权访问/权限绕过
- 中
- 2014-08-04 18:02
- 豆瓣某功能设计缺陷可被攻击者利用扫第三方号
- 设计缺陷/逻辑错误
- 低
- 2014-08-03 20:21
- 网易邮箱某接口设计缺陷,可猜解敏感信息,攻击者可篡改他人密码
- 设计缺陷/逻辑错误
- 高
- 2014-07-30 21:21
- 腾讯某躺着中枪型弱口令可看日志
- 账户体系控制不严
- 低
- 2014-07-28 22:32
- 12306某子站点一处Oracle盲注+后台泄漏+某绕过漏洞
- SQL注射漏洞
- 中
- 2014-07-23 23:12
- 美团网的一次渗透测试
- 成功的入侵事件
- 高
- 2014-07-22 19:33
- 自如网任意文件上传得webshell
- 文件上传导致任意代码执行
- 高
- 2014-07-17 14:53
- 自如网某设计缺陷致可登陆任意账号
- 设计缺陷/逻辑错误
- 高
- 2014-06-29 12:58
- UCweb 几处弱口令及开发环境大量敏感信息泄露
- 基础设施弱口令
- 高
- 2014-06-28 20:31
- 豆瓣某API扫号和暴力破解的问题
- 设计缺陷/逻辑错误
- 低
- 2014-06-23 09:09
- 阿里巴巴某内部系统可暴力破解,验证破解40余枚(已得到管理员账号)
- 后台弱口令
- 高
- 2014-06-22 19:06
- 格林豪泰多个系统弱口令、信息泄露、SQL注射、已getshell,可内网渗透
- 内容安全
- 高
- 2014-06-21 16:58
- 某电商某后台可暴力破解,大量弱口令,验证破解316个账号
- 账户体系控制不严
- 中
- 2014-06-17 21:05
- 乐视漏洞修复不当引起乐视邮箱、OA等被破解
- 成功的入侵事件
- 中
-
- 提交日期
- 标题
- 领域
- 回复