最新提交 (65)

提交日期 漏洞标题 评论/关注 作者
2016-05-02 某大型大三方支付平台getshell(可影响大量用户信息\威胁某大型第三方支付机构站点) 0/11 路人甲
2016-05-02 游光网络爱微游平台某处SQL注入可UNION(泄漏1600万交易记录) 5/8 我在不...
2016-05-02 奥凯航空某系统沦陷Getshell(突破内网) 0/3 我爱水...
2016-05-02 宝象金融从一个未授权访问开始的测试(敏感信息泄露) 0/6 天地不...
2016-05-02 青芒果官方APP存在SQL注入(涉及294W+用户信息/20W+订单数据) 0/7 路人甲
2016-05-01 ChinaCache某系统getshell 0/7 obanio...

最新确认 (1425)

提交日期 漏洞标题 评论/关注 作者
2016-05-01 优酷某后台系统越权访问/可遍历操作 0/4 Aasron
2016-05-01 搜狐某站HTTP头过滤不严存在SQL注入(附验证脚本) 4/17 Vinc
2016-04-28 中国人保财险某分公司命令执行 0/2 光棍节
2016-04-28 恒生电子股份有限公司内网渗透(一个小问题到最终获取域管理权限) 0/44 路人甲
2016-05-01 思建科技账户体系控制导致内部敏感信息泄露 0/3 路人甲
2016-05-01 搜狐某内部系统未授权访问(可执行任意操作) 1/6 Aasron

最新公开 (38448)

提交日期 漏洞标题 评论/关注 作者
2016-03-18 看我是如何沦陷北京天江源各个服务器的(影响深圳燃气、山西燃气、延长石油、大鹏等多个企业系统) 7/32 bitcoi...
2016-04-30 阳光保险集团人寿保险某系统存在命令执行 3/6 路人甲
2016-04-24 91wan官方APP一处limit后注入(涉及180W+用户数据) 1/14 路人甲
2016-04-24 多玩某分站报错SQL注入 0/7 路人甲
2016-04-22 vipkid重置任意手机注册用户的密码 1/12 某个路...
2016-04-27 WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备 1/11 路人甲

漏洞预警 (9713)

提交日期 漏洞标题 评论/关注 作者
2016-04-28 腾讯信鸽推送SDK远程命令注入漏洞(需本地某权限配合利用) 23/138 小荷才...
2016-04-27 WPS Office最新版kso.dll存在空指针引用导致拒绝服务漏洞通杀所有版本(含详细分析及修复方案) 11/43 k0_pwn
2016-04-27 多家银行系统存在通用型命令执行漏洞导致getshell(长沙/广州/天津/内蒙古等) 6/29 路人甲
2016-04-28 橘子浏览器远程命令执行漏洞 0/9 风吹屁...
2016-04-26 搜狗浏览器任意网页伪造漏洞 0/13 路人甲
2016-04-26 Bypass百度云加速/阿里云盾/安全宝SQL注入防护规则(附思路) 12/75 从容

等待认领 (358)

提交日期 漏洞标题 评论/关注 作者
2016-05-01 钱景财富投资公司某系统GetShell影响35万个人信息包括姓名\身份证\银行卡号\手机号 0/2 路人甲
2016-05-01 信息挖掘之GetShell夏商集团内网服务器&夏商集团内网探测(QQ群渗透案例) 0/2 陆由乙
2016-05-01 孩教圈多处SQL注入涉及百万用户数据垮裤查询+dba权限 1/6 黑色键...
2016-05-01 神州通信某站存在命令执行漏洞/root权限/可Getshell 0/1 路人甲
2016-04-30 网上厨房数据库配置信息泄露涉及80w+用户数据含密码 0/4 路人甲
2016-04-30 i代言数据库配置信息泄露涉及30W+用户数据含密码 0/2 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所