最新提交 (36)

提交日期 漏洞标题 评论/关注 作者
2016-04-29 APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等) 0/5 小龙
2016-04-29 WIFI安全之某系统漏洞涉及大量路由器(政府机构/武警边防/大量企业) 0/3 路人甲
2016-04-29 IPUB联网数字标牌管理系统V5.x系列版本均存在通用型st2032命令执行可控制大量设备 0/5 路人甲
2016-04-29 某省级工商行政管理局存在漏洞(17万家企业信息\多个数据库泄露) 0/2 路人甲
2016-04-29 新疆人社厅Oracle盲注(附验证脚本) 0/7 幽灵
2016-04-29 河北航空某漏洞导致大概13w个人信息泄露(包括身份证/真实姓名/手机号码/邮箱/家庭地址/航班信息等) 0/4 路人甲

最新确认 (1508)

提交日期 漏洞标题 评论/关注 作者
2016-04-29 雷柏某处任意文件上传getshell导致敏感信息泄露 0/6 路人甲
2016-04-27 新浪微博某站MySQL注射(支持三种查询方式) 1/11 Aasron
2016-04-28 搜狗某APP存在SQL注入(涉及170W+用户数据) 0/3 路人甲
2016-04-26 用友软件ICC命令执行/交通信用卡主站/某大型第三方支付机构支付/中国电信再次中招(只影响最新版本) 0/12 menmen...
2016-04-26 某大型POS支付运营平台多个系统漏洞打包可Getshell(涉及大量流水账单/银行卡/商户身份证/真实照片信息) 0/9 路人甲
2016-04-27 神器而已之中国某大型金融机构分站业务命令执行 1/12 举起手...

最新公开 (38340)

提交日期 漏洞标题 评论/关注 作者
2016-04-24 91wan官方APP一处limit后注入(涉及180W+用户数据) 0/11 路人甲
2016-04-24 多玩某分站报错SQL注入 0/5 路人甲
2016-04-22 vipkid重置任意手机注册用户的密码 1/7 某个路...
2016-04-27 WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备 0/9 路人甲
2016-04-23 东风汽车三个站点存在JAVA反序列化已getshell可渗透内网 0/6 路人甲
2016-03-21 奥凯航空某系统重置任意用户密码重置 2/15 黑骑士

漏洞预警 (9685)

提交日期 漏洞标题 评论/关注 作者
2016-04-25 Wi-Fi安全之Youku电视盒安全测试全过程最终弹Shell(某条件场景下进行利用) 1/27 两年征...
2016-04-25 华夏创新四种设备某处高危SQL注入 1/11 he1m4n...
2016-04-25 Bypass云锁IIS版SQL注入防护规则 7/31 从容
2016-04-22 泛微ecology无需登录全版本SQL注入+GETSHELL 9/65 Chora
2016-04-22 turbomail任意文件读取(无需登录和绝对路径) 1/24 agnes
2016-04-22 浙江宇视大量安防监控设备存在任意文件上传(无需登录) 0/11 he1m4n...

等待认领 (362)

提交日期 漏洞标题 评论/关注 作者
2016-04-29 北京卡路里科技-keep多处安全漏洞(VMware目录遍历漏洞+用户信息) 1/12 爱上平...
2016-04-29 最火的孩子教育网孩教圈某处SQL注入涉及110万+会员数据 0/1 路人甲
2016-04-29 央企华电国际某站s2016漏洞类型命令执行 0/0 路人甲
2016-04-29 网络安全日之小蚂蚁某系统弱口令可危害1W名小学生及1351名老师 1/3 路人甲
2016-04-29 古摄影网站可以被脱库/数据库可以直连 0/1 smith1...
2016-04-29 游戏安全之16768网页游戏平台主站一枚注入 0/1 Pzacke...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所