擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-16 10:47
- 连连银通漏洞一枚(mail系统+Kibana系统+金眼追踪系统)
- 系统/服务运维配置不当
- 高
- 2015-10-16 09:59
- 本来生活网数据库+支付key等信息一枚
- 重要敏感信息泄露
- 高
- 2015-10-10 15:24
- 百度人员信息泄露可导致内网渗透风险(聊天聊到优衣库)
- 重要敏感信息泄露
- 高
- 2015-10-08 12:23
- 36氪一次安全测试(涉及多个内部系统)
- 系统/服务运维配置不当
- 高
- 2015-09-11 15:41
- 爱丽网某主站点SQL注入一枚(可执行命令)
- SQL注射漏洞
- 高
- 2015-09-11 14:02
- 虎嗅网员工安全意识不足可导致内部信息存泄露风险(大量mail+后台+Tower)
- 系统/服务运维配置不当
- 高
- 2015-09-08 09:59
- 一米鲜运维配置不当一枚
- 重要敏感信息泄露
- 中
- 2015-09-06 17:17
- 58某线上业务再次GETSHELL
- 应用配置错误
- 高
- 2015-08-24 22:18
- 利物盛(火眼众测)服务漏洞一枚
- 服务弱口令
- 高
- 2015-08-20 00:44
- 郑州银行某配置不当可致官网域名劫持
- 账户体系控制不严
- 高
- 2015-08-13 14:47
- 善林(上海)金融主站Shell一枚
- 成功的入侵事件
- 高
- 2015-08-11 11:56
- 58到家冰河系统一枚(资金\交易数据)
- 服务弱口令
- 高
- 2015-08-06 18:04
- 大朴网配置不当可至所有系统沦陷(海量订单)
- 系统/服务运维配置不当
- 高
- 2015-08-04 16:06
- ad-safe.com配置不当危及域名安全
- 重要敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复