擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-24 09:36
- 美团某服务器配置不当泄露大量员工信息
- 任意文件遍历/下载
- 中
- 2014-08-24 09:30
- 内网编织者百度各业务内网来回编织
- 设计缺陷/逻辑错误
- 高
- 2014-08-24 09:29
- 苏宁某ros设备弱口令可探内网
- 系统/服务运维配置不当
- 高
- 2014-08-24 09:28
- 阿里某处敏感信息泄露可入阿里内网
- 敏感信息泄露
- 高
- 2014-05-21 18:07
- 唯品会某些开发人员意识不足泄漏敏感信息(github)
- 敏感信息泄露
- 高
- 2014-05-18 19:49
- 乐视渗透纪实第一季最终章.核爆 (如何拿下乐视全网大部分机器)
- 成功的入侵事件
- 高
- 2014-05-18 13:32
- 盛大某后台存在弱口令
- 账户体系控制不严
- 高
- 2014-05-18 12:20
- 盛大某后台存在XPath注入漏洞
- SQL注射漏洞
- 高
- 2014-05-18 12:06
- 盛大存在两处网站源码备份
- 系统/服务运维配置不当
- 高
- 2014-05-18 10:13
- 盛大网络某站存在远程命令执行漏洞
- 命令执行
- 高
- 2014-05-17 20:54
- 乐视渗透纪实第八章.精准打击 (对乐视运维cas的渗透过程)
- 成功的入侵事件
- 高
- 2014-03-12 12:03
- 乐视ZabbbixSQL注入导致命令执行
- 系统/服务补丁不及时
- 高
- 2014-03-12 11:51
- PPSHOP商城存在支付逻辑漏洞
- 设计缺陷/逻辑错误
- 中
- 2014-02-28 11:24
- 乐视渗透纪实第七章.深度追击 (配置不当导致服务器权限获取,涉及乐视商城、网酒网)
- 系统/服务运维配置不当
- 高
- 2014-02-27 10:18
- 乐视渗透纪实第六章.七龙珠 (对乐视主站后台的一次成功Fuzz)
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复