破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-20 of 36 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215221微博一个some攻击的漏洞/只需点我的链接就可实现关注我等操作新浪微博呆子不开口设计缺陷/逻辑错误152016-06-01
207504QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博新浪微博呆子不开口设计缺陷/逻辑错误202016-05-11
162515点我的链接我就可能会进入你的优酷账号优酷呆子不开口CSRF152015-12-18
162488点我的链接我就可能会进入你的聚美优品账号聚美优品呆子不开口CSRF152015-12-18
162486点我的链接我就可能会进入你的51cto账号51CTO技术网站呆子不开口CSRF152015-12-18
162483点我的链接我就可能会进入你的csdn账号CSDN开发者社区呆子不开口CSRF152015-12-18
162481点我的链接我就可能会进入你的果壳账号果壳传媒呆子不开口CSRF152015-12-18
162476点我的链接我就可能会进入你的知乎账号知乎呆子不开口CSRF152015-12-18
160643微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害新浪微博呆子不开口设计缺陷/逻辑错误202015-12-12
155520你windows上开着QQ点了我的链接我就进了你的qq邮箱财付通等(任意腾讯xss拿qq的clientkey)腾讯呆子不开口设计缺陷/逻辑错误202015-11-24
148110网易用户登陆状态下点我的链接我就可进入其邮箱、云笔记等服务(不支持某些版本IE)网易呆子不开口设计缺陷/逻辑错误202015-10-20
136903微信公众号管理员后台点击我发的消息链接,公众号介绍等设置就会被修改(绕过csrf防护)腾讯呆子不开口CSRF202015-08-25
133351通过一糯米XSS可绕chrome并可用两种方式拿到httponly的BDUSS(大部分非IE用户点击后百度云盘资料会被泄露)百度呆子不开口设计缺陷/逻辑错误202015-08-11
124352微博上你点我发的链接我就可以登上你的微博(web版和app端均可两个漏洞一并提交)新浪呆子不开口设计缺陷/逻辑错误202015-07-03
102609乌云某临时授权查看链接在某些极小可能性下有泄露的可能乌云官方呆子不开口敏感信息泄露12015-03-20
99486微博上点开我发的链接我就可登进你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞)阿里巴巴呆子不开口设计缺陷/逻辑错误202015-03-04
70454聊着聊着我就上了你……的微信(两处都可以劫持微信登录的漏洞)腾讯呆子不开口未授权访问/权限绕过202014-07-31
40673可以欺骗劫持进入来往用户的帐号阿里巴巴呆子不开口设计缺陷/逻辑错误102013-10-22
33943极路由路由器存在反射型xss漏洞(可绕过浏览器XSS filter)北京极科极客科技有限公司呆子不开口XSS跨站脚本攻击52013-08-09
27590手机版QQ空间身份因素可被盗用(主动截获用户sid)腾讯呆子不开口设计缺陷/逻辑错误62013-07-03