破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-20 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
91864苏宁某后台访问控制不严江苏苏宁易购电子商务有限公司lijiejie未授权访问/权限绕过12015-01-14
8930412306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)12306lijiejieSQL注射漏洞12014-12-30
82634microsoft.com另一站点XSS(所有浏览器下可触发)microsoft.comlijiejieXSS跨站脚本攻击12014-11-09
82286microsoft.com某站点XSS一枚,所有浏览器可触发microsoft.comlijiejieXSS跨站脚本攻击12014-11-06
71742腾讯某处可插入第三方CSS腾讯lijiejie设计缺陷/逻辑错误12014-08-09
70371腾讯某躺着中枪型弱口令可看日志腾讯lijiejie账户体系控制不严12014-07-30
114337360某站点XSS奇虎360lijiejieXSS跨站脚本攻击12015-05-15
73558拍拍某二级域名一处HTTP响应头注入腾讯lijiejie设计缺陷/逻辑错误12014-08-26
73333网易某站点反射型XSS网易lijiejieXSS跨站脚本攻击12014-08-21
71630163某站点Apache配置信息泄漏网易lijiejie敏感信息泄露12014-08-09
112633百度某商家后台可以暴力破解少量账号百度lijiejie设计缺陷/逻辑错误22015-05-07
119344惠普某站点任意文件下载可获取源代码惠普lijiejie任意文件遍历/下载22015-06-09
92463苏宁某站点存在鸡肋DB2注射(附验证脚本)江苏苏宁易购电子商务有限公司lijiejieSQL注射漏洞22015-01-17
88948百度某站点存在本地文件读取漏洞脚本百度lijiejie任意文件遍历/下载22014-12-27
58751天融信VPN的web登录页小缺陷可导致暴力破解天融信lijiejie设计缺陷/逻辑错误22014-04-28
103838土豆网某站点存在JavaServer Faces 2目录遍历漏洞土豆网lijiejie系统/服务运维配置不当32015-03-26
106022天涯某测试后台存在弱口令泄漏内部业务信息天涯社区lijiejie后台弱口令32015-04-05
93709陌陌某测试后台弱口令北京陌陌科技有限公司lijiejie后台弱口令32015-01-24
99671腾讯云9个IP存在Elasticsearch Groovy命令执行漏洞腾讯lijiejie命令执行32015-03-05
84235驴妈妈一处鸡肋本地文件读取漏洞驴妈妈旅游网lijiejie任意文件遍历/下载32014-11-22