擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-03 12:03
- 医疗企业安全之医脉通多站多处SQL注入打包&某内部系统Getshell
- SQL注射漏洞
- 高
- 2016-06-02 12:48
- 医疗企业安全之微糖多站漏洞涉及6处SQL注入/Git库/心脏滴血等(影响数百万各种信息/含用户/医护人员等信息)
- SQL注射漏洞
- 高
- 2016-05-31 12:51
- 263通信某服务器JAVA-RMI反序列化命令执行导致再入大内网(影响数百主机安全)
- 系统/服务运维配置不当
- 高
- 2016-05-19 22:20
- 263通信某服务未授权访问导致Shell直入大内网(影响数百主机安全)
- 未授权访问/权限绕过
- 高
- 2016-05-19 16:27
- 263通信主站SQL注入(涉及263W+用户信息/11W+域信息/近4.5W的boss信息)
- SQL注射漏洞
- 高
- 2016-05-19 15:30
- 医疗企业安全之华大基因多站多漏洞导致均可Getshell(影响内网多个网段数百主机安全)
- 系统/服务运维配置不当
- 高
- 2016-05-19 00:01
- 医疗企业安全之春雨医生多系统存在漏洞Getshell(涉及全部员工信息/大量客户信息/ad/mail/oa/crm客户关系系统等)
- 命令执行
- 高
- 2016-05-05 18:37
- 六间房主站某处命令执行自带NMAP(影响内网数百主机安全)
- 系统/服务运维配置不当
- 高
- 2016-05-04 11:36
- wifi安全之e信wifi多系统漏洞Getshell(涉及各种系统数据库/上百万各种用户数据/上百万充值卡密等)
- 成功的入侵事件
- 高
- 2016-05-04 11:36
- wifi安全之拓客wifi某系统漏洞导致全业务数据库外泄(涉及大量各种用户数据)
- 未授权访问/权限绕过
- 高
- 2016-04-15 22:50
- wifi安全之E路wifi多服务器多种漏洞打包(多系统Getshell/涉及公交终端设备信息/影响大量内网主机安全)
- 成功的入侵事件
- 高
- 2015-12-30 19:10
- 基金安全之中信信诚基金某站漏洞导致Getshell(涉及用户数据\身份证\手机号等\影响内网安全)
- 命令执行
- 高
- 2015-12-30 12:05
- 管家帮某站漏洞导致Getshehll(跑马场几十个Shell涉及100W+各种用户数据包括密码\身份证\职业\联系方式等)
- 命令执行
- 高
- 2015-12-30 01:40
- 税友网多个业务站点多种漏洞导致Getshell(涉及数千万企业信息\税务情况等\以及8000+员工信息含密码)
- 系统/服务运维配置不当
- 高
- 2015-12-29 12:12
- 保险安全之吉祥人寿保险四大业务系统漏洞导致批量Getshell含主站影响内部网络安全
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复