擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-07 15:47
- p2p金融安全之金联储某处严重逻辑漏洞(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-04-29 17:35
- p2p金融安全之PPmoney理财面试通知自己发(涉及数千份简历/各招聘平台账户/内部薪资结构/企业架构等)
- 账户体系控制不严
- 高
- 2015-04-29 17:02
- p2p金融安全之搜易贷某处严重逻辑漏洞(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-04-26 22:43
- p2p金融安全之808信贷某严重逻辑漏洞(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-04-25 00:13
- p2p金融安全之团贷网内网豪华漫游(Getshell涉及大量内部敏感信息)
- 账户体系控制不严
- 高
- 2015-04-24 21:16
- p2p金融安全之好贷网面试通知自己发(涉及数千份简历/各招聘平台账户/企业架构等)
- 账户体系控制不严
- 高
- 2015-04-24 12:55
- 智云信通科技某系统可登录所有账号(数百万通话记录可设置呼出号码)
- SQL注射漏洞
- 高
- 2015-04-14 17:57
- 泡椒网多站某服务未授权访问(疑似影响用户数据)
- 未授权访问/权限绕过
- 高
- 2015-04-10 12:27
- 上海某支付系统漏洞泄露千家商户档案(银行卡等交易流水以及各种管理运营数据)
- 后台弱口令
- 高
- 2015-03-28 15:40
- 国家超级计算某中心某系统漏洞可导致内网漫游(点到为止)
- 成功的入侵事件
- 高
- 2015-03-26 13:04
- 中国联通沃任意邮箱账户登录(免密码永久控制沃通行证可发私信短信)
- 设计缺陷/逻辑错误
- 高
- 2015-03-23 16:34
- 拉拉勾旅游网某主要业务漏洞导致数据库可外连(多库涉及数十万账户密码以及大量管理员信息)
- 服务弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复