漏洞详情披露状态:2014-11-13: 细节已通知厂商并且等待厂商处理中2014-11-13: 厂商已经确认,细节仅向厂商公开2014-11-15: 厂商已经修复漏洞并主动公开,细节向公众公开简要描述:电商类网站用户信息最为重要,任何一个位置都可能出现安全问题。详细说明:生成订单进入支付环节后访问如下URL:****为交易单号,其中的address_id为用户地址编号,篡改即可。h.......

漏洞详情披露状态:2014-11-10: 细节已通知厂商并且等待厂商处理中2014-11-15: 厂商已经主动忽略漏洞,细节向公众公开简要描述:不知道能不能通过审核,因为毕竟12306的根证书问题是众所周知的了,而且攻击的条件比较苛刻。但是我认为12306不应被特殊对待,不安全就是不安全。这个报告不是陈词滥调,详细描述里有具体攻击方法及策略。详细说明:简单来说就是12306让用户通过.......

漏洞详情披露状态:2014-11-10: 细节已通知厂商并且等待厂商处理中2014-11-15: 厂商已经主动忽略漏洞,细节向公众公开简要描述:详细说明:http://www.qibosoft.com//do/class.php?key=90sec 密码shellcodehttp://www.qibosoft.com//do/class.php?key=90sec&shel.......

漏洞详情披露状态:2014-10-01: 细节已通知厂商并且等待厂商处理中2014-10-01: 厂商已经确认,细节仅向厂商公开2014-10-11: 细节向核心白帽子及相关领域专家公开2014-10-21: 细节向普通白帽子公开2014-10-31: 细节向实习白帽子公开2014-11-15: 细节向公众公开简要描述:感谢 @子非海绵宝宝详细说明:百度营销大学http://edu........

漏洞详情披露状态:2014-10-01: 细节已通知厂商并且等待厂商处理中2014-10-01: 厂商已经确认,细节仅向厂商公开2014-10-11: 细节向核心白帽子及相关领域专家公开2014-10-21: 细节向普通白帽子公开2014-10-31: 细节向实习白帽子公开2014-11-15: 细节向公众公开简要描述:弱密码详细说明:[email protected] ZA.......

漏洞详情披露状态:2014-08-17: 细节已通知厂商并且等待厂商处理中2014-08-21: 厂商已经确认,细节仅向厂商公开2014-08-24: 细节向第三方安全合作伙伴开放2014-10-15: 细节向核心白帽子及相关领域专家公开2014-10-25: 细节向普通白帽子公开2014-11-04: 细节向实习白帽子公开2014-11-15: 细节向公众公开简要描述:RT,首页有.......