擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-09 14:59
- 从某个功能设计缺陷并简单绕过限制去探测百度内网
- 未授权访问/权限绕过
- 高
- 2014-09-29 14:02
- SAE又允许JVM内存对象直接读写操作
- 设计缺陷/逻辑错误
- 高
- 2014-08-17 00:21
- SAE允许JVM内存对象直接读写操作
- 设计缺陷/逻辑错误
- 高
- 2014-08-10 22:52
- 百度某站简单getshell
- 文件上传导致任意代码执行
- 高
- 2014-06-22 01:01
- 阿里巴巴某应用管理后台存在sql注入漏洞(进入后台)
- SQL注射漏洞
- 高
- 2014-06-14 08:50
- 阿里巴巴某处漏洞修复不完整!
- 未授权访问/权限绕过
- 低
- 2014-05-26 14:44
- 内网编织者阿里巴巴集团各业务内网来回编织!
- 设计缺陷/逻辑错误
- 高
- 2014-05-22 11:41
- 内网编织者百度内网手动编织!
- 设计缺陷/逻辑错误
- 高
- 2014-05-21 14:11
- 内网编织者新浪内网急速编织!(内网系统遍历)
- 设计缺陷/逻辑错误
- 高
- 2014-05-19 17:56
- 内网编织者中国搜索引擎内网快速编织
- 设计缺陷/逻辑错误
- 高
- 2014-03-11 15:56
- PPTV多应用commons-fileupload组件拒绝服务漏洞
- 系统/服务补丁不及时
- 中
- 2014-02-17 21:56
- 欧朋LDAP服务匿名访问,内部大量泄露等!
- 系统/服务运维配置不当
- 高
- 2014-01-16 09:55
- 百度加速乐某电信节点大量zebra路由默认口令!
- 系统/服务运维配置不当
- 高
- 2013-12-30 14:56
- 迅雷某地区电信机房zebra路由器默认口令!
- 系统/服务运维配置不当
- 高
- 2013-12-15 17:27
- 腾讯某研发中心某系统多用户弱口令可能导致该产品线及业务受影响!
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复