擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-22 14:10
- 某大型SCADA系统缺陷导致多地多个工控基础设施被沦陷(影响电力、自来水、运营商等)
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 23:15
- 天上友嘉旗下所有游戏可被黑(一次详细的网游测试案例,官网可修改,用户数据库任意操作,CEO邮箱可进,各种泄露)
- SQL注射漏洞
- 高
- 2015-06-11 19:10
- 乐视网Docker WEB管理界面弱口令导致docker容器沦陷
- 后台弱口令
- 高
- 2015-05-27 20:21
- 某电厂监管系统缺陷可导致整个工控网络沦陷(DCS/PLC可被操控执行任何命令)
- 系统/服务运维配置不当
- 高
- 2015-03-18 20:52
- 12306 最新验证码可被破解(可继续被应用于抢票软件)
- 设计缺陷/逻辑错误
- 高
- 2015-02-17 11:10
- 中国铁科院邮箱设计缺陷导致上百账号、各种内部资料泄露
- 设计缺陷/逻辑错误
- 高
- 2015-02-12 17:42
- 天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号泄露)
- 成功的入侵事件
- 高
- 2015-02-10 12:49
- 济南房管局环境动力监控系统未授权访问(可进行操作)
- 未授权访问/权限绕过
- 高
- 2015-02-02 13:01
- 天津市城市一卡通可被读取/修改所有数据(或可被黑产利用)
- 默认配置不当
- 高
- 2015-01-26 10:37
- Discuz!从CSRF全员XSS到脱裤与任意SQL执行(附POC主要谈修复方式)
- CSRF
- 中
- 2014-12-11 17:16
- CmsEasy最新版5.5 存储型XSS导致GetShell
- xss跨站脚本攻击
- 高
- 2014-10-16 15:28
- Dedecms可CSRF GetShell(第二弹,附POC)
- CSRF
- 高
- 2014-10-13 10:15
- UCenter存在多处CSRF(可备份数据、删除应用、删除管理员等)
- CSRF
- 高
- 2014-10-09 22:30
- 中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权
- 设计缺陷/逻辑错误
- 高
- 2014-10-05 12:27
- 北青网某分站SQL注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复