擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-09 18:28
- 信托安全之中航信托某系统漏洞直接Getshell(涉及全员工账户信息)
- 文件上传导致任意代码执行
- 高
- 2015-12-07 23:26
- 信托安全之中江国际信托某站SQL注入漏洞涉及全员工账户信息(涉及财务往来\内部运营等敏感信息)
- SQL注射漏洞
- 高
- 2015-12-07 17:57
- 信托安全之万象信托4站漏洞全部可Getshell包括主站(涉及全部客户\用户\合作单位\员工信息\影响内网\770亿资金)
- 成功的入侵事件
- 高
- 2015-12-04 22:52
- 信托安全之苏州信托某站漏洞Getshell影响内网几十台主机安全
- 系统/服务运维配置不当
- 高
- 2015-12-03 16:44
- 信托安全之安信信托主站漏洞导致Getshell(涉及全用户数据包括姓名\身份证\家庭住址\电话等)
- 系统/服务运维配置不当
- 高
- 2015-12-03 14:51
- 信托安全之渤海国际信托某站漏洞漏洞导致Getshell(涉及多系统数据库影响内网安全)
- 系统/服务运维配置不当
- 高
- 2015-11-30 20:48
- 东北最大云服务商之高升科技多站漏洞任意文件包含&未授权访问&Getshell(涉及全国地区主机敏感信息/内部信息等)
- 系统/服务补丁不及时
- 高
- 2015-11-19 10:34
- 期货安全之中信期货某处漏洞导致内部敏感信息可泄露(涉及全员工\内部运营等信息)
- 敏感信息泄露
- 高
- 2015-11-19 09:56
- 期货安全之万达期货某系统漏洞导致全部员工账户信息可泄露(影响其他系统\涉及内外部运营数据\组织架构等)
- 敏感信息泄露
- 高
- 2015-11-18 17:15
- 期货安全之中辉期货多站多处SQL注入漏洞(涉及全员工账户信息\组织架构等)
- SQL注射漏洞
- 高
- 2015-11-18 17:04
- 期货安全之弘业期货多站漏洞SQL注入&Bash破壳命令执行影响内网安全
- SQL注射漏洞
- 高
- 2015-11-18 16:44
- 期货安全之东海期货主站某漏洞获取系统Admin权限(涉及用户数据\影响内网安全)
- 成功的入侵事件
- 高
- 2015-11-18 11:34
- 期货安全之国元期货某站多处SQL注入&任意文件上传Getshell(涉及全员工账户信息\影响内网安全)
- 内部绝密信息泄漏
- 高
- 2015-11-18 09:43
- 期货安全之国投中谷期货多站漏洞SQL注入&任意文件遍历&内部系统弱口令(涉及6组数据库配置\内部组织架构等)
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复