| 2018-12-20 | 价值17000美元的本地文件下载漏洞 | BaCde | 2065 | |
| 2018-12-19 | CCTV视频监控设备存在后门等多个漏洞 | BaCde | 2754 | |
| 2018-12-18 | 从Self-XSS到一个有趣的存储XSS | BaCde | 1509 | |
| 2018-12-17 | Google在线编程竞赛网Code-in因JSON数据逃逸出现的XSS漏洞 | BaCde | 2181 | |
| 2018-12-17 | 如何利用Web应用的文件下载漏洞偷取NTLMv2哈希 | BaCde | 1554 | |
| 2018-12-15 | phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含漏洞 | ambulong | 7057 | |
| 2018-12-15 | Exploiting XXE with local DTD files | dpzxpz | 2317 | |
| 2018-12-15 | phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞 | ambulong | 7752 | |
| 2018-12-13 | 我的3个Google漏洞赏金报告分享 | BaCde | 1953 | |
| 2018-12-12 | ThinkPHP5远程代码执行漏洞,影响至少21套通用系统 | BaCde | 2537 | |
| 2018-12-12 | Java反序列化漏洞辅助工具之gadgetinspector | 4sec | 7443 | |
| 2018-12-11 | 如何利用imap绕过PHP中的disable_functions(CVE-2018-19518) | BaCde | 2689 | |
| 2018-12-11 | ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用 | ambulong | 12152 | |
