| 2018-12-20 | 价值17000美元的本地文件下载漏洞 | BaCde | 2044 | |
| 2018-12-19 | CCTV视频监控设备存在后门等多个漏洞 | BaCde | 2689 | |
| 2018-12-18 | 从Self-XSS到一个有趣的存储XSS | BaCde | 1491 | |
| 2018-12-17 | Google在线编程竞赛网Code-in因JSON数据逃逸出现的XSS漏洞 | BaCde | 2138 | |
| 2018-12-17 | 如何利用Web应用的文件下载漏洞偷取NTLMv2哈希 | BaCde | 1494 | |
| 2018-12-15 | phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含漏洞 | ambulong | 6758 | |
| 2018-12-15 | Exploiting XXE with local DTD files | dpzxpz | 2266 | |
| 2018-12-15 | phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞 | ambulong | 7287 | |
| 2018-12-13 | 我的3个Google漏洞赏金报告分享 | BaCde | 1914 | |
| 2018-12-12 | ThinkPHP5远程代码执行漏洞,影响至少21套通用系统 | BaCde | 2514 | |
| 2018-12-12 | Java反序列化漏洞辅助工具之gadgetinspector | 4sec | 6939 | |
| 2018-12-11 | 如何利用imap绕过PHP中的disable_functions(CVE-2018-19518) | BaCde | 2622 | |
| 2018-12-11 | ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用 | ambulong | 11838 | |
