擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-06 14:19
- 神器而已证券系列之广发证券系列问题
- SQL注射漏洞
- 高
- 2015-09-02 11:40
- 神器而已证券系列之中信建投证券多个安全漏洞大礼包
- 命令执行
- 高
- 2015-09-01 16:02
- 神器而已之百度某站任意系统命令执行
- 命令执行
- 高
- 2015-08-21 16:28
- 某通用证券客服系统任意文件上传(直取Shell影响多家证券公司)
- 文件上传导致任意代码执行
- 高
- 2015-08-21 10:25
- 东北证券官网任意文件读取漏洞(某通用型系统XXE)
- 任意文件遍历/下载
- 高
- 2015-08-19 11:52
- 神器而已之奇虎360某SSRF绕过限制代理访问内网
- 设计缺陷/逻辑错误
- 高
- 2015-08-18 21:32
- 东方证券官网任意文件读取
- 任意文件遍历/下载
- 高
- 2015-08-17 14:57
- 神器而已之腾讯某站GETSHELL可内网
- 应用配置错误
- 高
- 2015-08-11 09:39
- 百度某待上线业务配置错误导致源码泄露
- 应用配置错误
- 高
- 2015-08-10 13:56
- 神器而已之百度某站命令执行可内网
- 命令执行
- 高
- 2015-07-30 17:39
- 神器而已之搜狐某站GETSHELL可导致搜狗大量用户账号密码受到影响
- 后台弱口令
- 高
- 2015-07-08 11:55
- 神器而已之百度某站GETSHELL步步深入内网可获取部分员工数据
- 敏感信息泄露
- 高
- 2015-06-26 16:47
- 神器而已之奇虎360某站GETSHELL内网漫游到webscan了
- 成功的入侵事件
- 高
- 2015-06-22 18:12
- 青云某核心业务服务器存在心脏滴血漏洞
- 系统/服务运维配置不当
- 高
- 2015-06-20 22:52
- 赶集网某漏洞导致所有应用日志可被获取(包含帐号密码)
- 应用配置错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复