擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-16 16:04
- QQ阅读iOS版 UXSS+偷取帐号相关信息
- 远程代码执行
- 高
- 2014-09-24 21:13
- 远程偷取QQ iphone版内部隐私文件,含一大波信息如token、UserPwdSig、好友列表、聊天记录等
- 用户敏感数据泄漏
- 高
- 2014-09-23 15:15
- 搜狗浏览器IOS版本远程窃取内部隐私文件(如Cookie)亦可UXSS
- 非授权访问/认证绕过
- 高
- 2014-09-23 12:28
- UC Browser IOS环境远程偷取内部隐私文件(如Cookie)亦可UXSS
- 非授权访问/认证绕过
- 高
- 2014-09-01 10:51
- 58同城app让用户名密码明文泄漏(不需要root)
- 用户敏感数据泄漏
- 中
- 2014-08-31 20:48
- 58同城app远程代码执行
- 远程代码执行
- 高
- 2014-08-31 16:39
- 58同城app里太多的内部隐私信息泄漏+可篡改
- 用户敏感数据泄漏
- 高
- 2014-07-27 23:50
- 搜狗浏览器远程直接未授权操作
- 远程代码执行
- 高
- 2014-07-27 23:13
- 海豚浏览器远程直接未授权操作
- 远程代码执行
- 高
- 2014-07-27 15:28
- 傲游浏览器远程直接未授权操作
- 远程代码执行
- 高
- 2014-05-02 12:42
- 傲游安卓浏览器最新版还可以远程代码执行(包括平板版本)
- 远程代码执行
- 高
- 2013-09-18 21:18
- 对微信Android版的交互协议和加密模式的进一步分析
- 敏感信息泄露
- 中
- 2013-09-11 11:47
- 天涯博客过滤不严可注入恶意代码(现实版QQ盗号欺骗攻击分析)
- 钓鱼欺诈信息
- 低
- 2013-07-29 17:00
- 土豆网新消息提醒的绑定邮箱CSRF漏洞+email验证链接逻辑漏洞
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复