破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-19 of 19 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
194893医保全新大药房数据库配置不当泄露数万卡号/身份证/手机号/通讯地址(getshell+脱裤)医保全新大药房zsmj后台弱口令202016-04-11
189913富德保险APP之E动生命存在重置任意用户密码漏洞(以亲戚为案例)富德保险控股zsmj设计缺陷/逻辑错误202016-03-28
186229通过天翼用户中心暴力破解出21CN邮箱账号中国电信zsmj未授权访问/权限绕过102016-03-18
186131华安保险某站配置不当可执行系统命令(涉及敏感信息)华安财产保险股份有限公司zsmj系统/服务运维配置不当102016-03-18
167470科达视频监控平台数据库弱口令(涉及中国人民财产保险苏州分公司所有设备)苏州科达zsmj后台弱口令12016-01-05
163939汉明科技网站设计缺陷到众多系统及内网惨遭沦陷hanmingtech.comzsmj设计缺陷/逻辑错误202016-01-13
163789山东联通(11个市)IP综合网管账号缺陷涉及全省数十万台通信设备山东联通zsmj后台弱口令202015-12-23
161722猫色商城系统设计缺陷导致支付漏洞(只需邮费购买任意物品)猫色商城zsmj设计缺陷/逻辑错误202015-12-16
161290江苏省高校计算机等级考试中心管理后台弱口令登陆(可恶意刷人民币)江苏省教育厅zsmj后台弱口令152015-12-15
161266南京邮电大学多个站点存在SQL注入漏洞导致学生信息泄露/修改学分南京邮电大学zsmjSQL注射漏洞202015-12-14
161247南京邮电大学多个站存在远程命令执行漏洞(已撕入内网)南京邮电大学zsmj成功的入侵事件202015-12-14
159952软媒旗下网站设计缺陷可撞库ruanmei.comzsmj未授权访问/权限绕过102016-01-04
159278南京邮电大学某站设计缺陷可getshell/获取服务器权限/数据库SA权限南京邮电大学zsmj成功的入侵事件162015-12-09
154210国家邮政局某系统存在设计逻辑缺陷用户信息泄露国家邮政局zsmj设计缺陷/逻辑错误102015-11-26
137648辽宁鞍山税务局某站存在sql注入(已入后台+泄露数万企业税务信息)辽宁鞍山市税务局zsmjSQL注射漏洞202015-08-30
132046上海市人民政府某网站可撞库+邮箱弱口令导致信息泄露上海市新区人民政府zsmj未授权访问/权限绕过102015-08-07
125913山东省某市地震局存在SQL注入可入后台山东省某市地震局zsmjSQL注射漏洞102015-07-10
124920中国新能源网可越权管理全部(数万家)供应商和采购商信息(包括产品报价管理/专利管理/重置任意用户密码等)中国新能源网zsmj设计缺陷/逻辑错误202015-07-06
123489某市教育网某站后台弱口令(涉及全市124所小、初、高数万名师生)cncert国家互联网应急中心zsmj后台弱口令102015-07-03