破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-20 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
13915陕西、四川、重庆等移动网上营业厅验证码设计缺陷139移动互联lijiejie设计缺陷/逻辑错误102012-10-26
141523g飞信登录入口无验证码,可能遭暴力破解139移动互联lijiejie账户体系控制不严82012-11-01
141861号店暴力破解,测试1万帐号,成功破解125个1号店lijiejie账户体系控制不严202012-11-01
14224猫扑验证码设计缺陷,扫号10万,成功破解782个猫扑lijiejie账户体系控制不严102012-11-02
14228掌上猫扑登录页无验证码,可暴力破解,随机测试1万帐号,破解猫扑lijiejie设计缺陷/逻辑错误52012-11-02
14408开心网android客户端暴力破解漏洞,测试2000帐号,成功132个kaixin001.comlijiejie设计缺陷/逻辑错误152012-11-05
14427豆瓣网帐号暴力破解漏洞,测试1万,成功391个豆瓣lijiejie账户体系控制不严152012-11-06
14560凡客某验证码缺陷、认证缺陷,暴力破解测试1万帐号,成功56个凡客诚品lijiejie设计缺陷/逻辑错误102012-11-09
14563凡客某处验证码绕过漏洞凡客诚品lijiejie设计缺陷/逻辑错误52012-11-09
280243g优酷网验证码设计缺陷可暴力破解帐号(测试破解成功多个会员密码)优酷lijiejie设计缺陷/逻辑错误92013-07-08
28061手机乐蜂网的验证码没有作用,可暴力破解乐蜂网lijiejie设计缺陷/逻辑错误62013-07-07
57990扫描1064所高校DNS服务器发现“DNS域传送漏洞”服务器396台教育网lijiejie敏感信息泄露202014-04-21
58751天融信VPN的web登录页小缺陷可导致暴力破解天融信lijiejie设计缺陷/逻辑错误22014-04-28
62558魅族flyme验证码绕过可暴力破解,查看短消息、通讯录,远程拍照、发消息魅族科技lijiejie账户体系控制不严62014-05-28
6302512306逻辑漏洞中国铁道科学研究院lijiejie设计缺陷/逻辑错误162014-06-01
63700魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库魅族科技lijiejie文件上传导致任意代码执行102014-06-06
63813演示12306批量重置密码漏洞(可修改多个用户密码)中国铁道科学研究院lijiejie设计缺陷/逻辑错误162014-06-06
65137演示支付宝一处隐私泄露的利用,获取3000人 (手机号/邮箱/姓名)支付宝lijiejie账户体系控制不严32014-06-16
65299乐视漏洞修复不当引起乐视邮箱、OA等被破解乐视网lijiejie成功的入侵事件52014-06-17
65743某电商某后台可暴力破解,大量弱口令,验证破解316个账号美团网lijiejie账户体系控制不严82014-06-21