破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-20 of 952 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
214271运营商安全之中国联通多个漏洞打包(手动注入案例)中国联通harbour_binSQL注射漏洞152016-05-30
214158中国联通某系统GetShell涉及百万会员信息(包括账号密码)中国联通路人甲系统/服务补丁不及时122016-05-29
213805中国联通商店某处命令执行威胁内网中国联通路人甲系统/服务运维配置不当152016-05-30
213361中国联通多个分站服务配置不当可getshell(可泄漏380万+用户/姓名/手机号/家庭住址等信息)中国联通路人甲系统/服务运维配置不当202016-05-27
212499中国联通某wifi管理平台后台弱口令(涉及大量企业/商户/代理商等信息)中国联通路人甲后台弱口令12016-05-25
212079中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件中国联通路人甲文件上传导致任意代码执行202016-05-23
209696联通手机营业厅APP某第三方插件设计缺陷导致大量用户实时日志泄露/多省联通20g工程图纸泄露中国联通路人甲设计缺陷/逻辑错误202016-05-17
208876中国联通某代理商系统可Getshell(泄露大量运营商账号密码/代理点佣金/2G3G卡销售/客户手机卡登记信息涉及数据几百万)中国联通路人甲命令执行112016-05-15
207964中国联通某系统存在命令执行漏洞(威胁百万用户信息)中国联通Xmyth_夏洛克成功的入侵事件202016-05-12
207630中国联通某重要站点命令执行(可探测内网)中国联通路人甲命令执行202016-05-12
206069中国联通某省某系统未授权访问任意文件上传可GetShell(涉及违章/用户/传真/内部硬件监控/电影卡/游戏卡等信息)中国联通路人甲文件上传导致任意代码执行202016-05-07
204479中国联通呼叫管理系统存在命令执行(可内网)中国联通路人甲系统/服务补丁不及时202016-05-03
203466山东联通宽带某系统漏洞修复不当导致getshell(千万用户数据/姓名/身份证/详细住址)中国联通撸撸侠命令执行202016-04-29
200801联通北京分公司集群机房某华为Tecal E6000 MM刀片服务器WEB弱口令导致telnet命令执行中国联通路人甲后台弱口令122016-04-26
199836中国联通某客户关系管理系统Getshell(疑似影响30万企业用户)中国联通y1ngz1文件上传导致任意代码执行202016-04-24
199257运营商安全之中国联通某管理系统命令执行(多站管理账户泄漏)中国联通李旭敏命令执行102016-04-22
199165中国联通宽带提速平台伪静态注入可影响整个地区联通用户电脑安全中国联通几何黑店SQL注射漏洞202016-04-22
198055中国联通WLAN某站目录遍历漏洞泄露多个管理平台登录口令(可远程控制大量夜店路由器)中国联通ISP-Killer任意文件遍历/下载152016-04-19
195299中国联通沃音乐某站任意文件上传getshell中国联通沃音乐ISP-Killer成功的入侵事件152016-04-12
194740中国联通之联通华盛某系统漏洞(可内网/内外网数据库)中国联通路人甲命令执行202016-04-10