破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-17 of 17 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
215621Zealer_android客户端安全检测(从脱壳到burp自动加解密插件案例/SQL注入/逻辑漏洞/附AES加解密脚本POC)ZEALER.COMkevinchowsecSQL注射漏洞202016-06-02
162699珠海公交巴士有限公司微信号接口SQL注入珠海公交巴士有限公司kevinchowsecSQL注射漏洞92015-12-21
161874Sleepace主站SQL注入(敏感信息泄露/主站&论坛可得WebShell)mysleepace.comkevinchowsecSQL注射漏洞192015-12-18
160790Zealer社区401钓鱼(获取大批用户账号密码)ZEALERkevinchowsec钓鱼欺诈信息42015-12-14
159192Zealer若干安全漏洞打包(CSRF防御绕过/危险操作接口-可绕过验证改绑重置密码/附POC)ZEALERkevinchowsecSQL注射漏洞182015-12-08
158697Zealer若干安全漏洞打包(附XSS+CSRF+逻辑错误+社工=综合利用思路与实践/可完全控制账户)ZEALERkevinchowsecXSS跨站脚本攻击202015-12-07
158201魔时网活动易若干安全漏洞打包(任意用户密码重置/泄露门票/储存型XSS/影响全站)mosh.cnkevinchowsecXSS跨站脚本攻击202015-12-04
155994Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)ticwear.comkevinchowsec设计缺陷/逻辑错误202015-11-26
155245DO体温贴APP接口若干安全漏洞打包(账号密码泄露/越权篡改/邮箱dos/爆破)深圳市爱都科技股份有限公司kevinchowsec设计缺陷/逻辑错误122015-11-23
155238IDO(爱都)-APK接口若干安全漏洞打包(SQL注入/任意密码重置/爆破/敏感信息泄露/越权篡改)圳市爱都科技股份有限公司kevinchowsecSQL注射漏洞202015-11-24
153650Inwatch-InHealth客户端接口若干安全bug打包(任意手机号抢占/重置任意用户密码/手机号改绑/短信轰炸等)Inwatch-InHealthkevinchowsec设计缺陷/逻辑错误192015-11-27
152611Weloop-APK接口若干安全bug打包(设计逻辑缺陷/XSS/任意文件上传)无限寻环科技(深圳)有限公司kevinchowsec设计缺陷/逻辑错误202015-11-09
129972Zealer_CSRF_头像、简介、发帖、评论(附蠕虫POC)ZEALERkevinchowsecCSRF202015-08-04
129954Zealer_SQL盲注(所有用户账号密码、订单泄露)ZEALER.COMkevinchowsecSQL注射漏洞202015-08-04
113747Zealer应用层若干漏洞打包(批量刷赞私信xss打后台改价格删订单)ZEALER.COMkevinchowsecXSS跨站脚本攻击202015-05-18
95462QQ邮箱链接跳转(诱骗用户点击链接可导致钓鱼跨站)腾讯kevinchowsecXSS跨站脚本攻击92015-02-04
91854美的某分站存在任意文件下载SQL注入等漏洞可导致敏感信息泄露midea.comkevinchowsec任意文件遍历/下载82015-01-14