我们披露过的漏洞

影响巨大的逻辑型漏洞
  1. 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞
  2. TOM邮箱任意密码秒改
  3. 网易手机邮箱任意密码重置强行绑定
  4. 交通银行免费买车漏洞
  5. 中国建设银行刷人民币漏洞
  6. 腾讯任意QQ号码注册
  7. 微信任意用户密码修改漏洞
  8. 新浪微搏修改任意用户密码
最有洞察力
  1. 手把手教你劫持李开复的腾讯微博
  2. 腾讯QQ聊天框XSS
  3. QQ客户端文件执行漏洞
  4. 当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧
  5. 利用数据库缺陷实现刷乌云币
  6. 腾讯单点登录系统clientkey劫持漏洞
  7. 腾讯WEBQQ聊天功能XSS
  8. 腾讯QQ聊天消息溢出
  9. 刷乌云WB漏洞
  10. 腾讯3个鸡肋漏洞组合的利用
  11. 腾讯3366小游戏站算法被破解
浏览器安全专辑
  1. Safari for windows 路径篡改漏洞
  2. Safari for windows PhishingAlert 绕过漏洞
  3. 360安全浏览器chrome cross-zone漏洞
  4. IE9 远程代码执行漏洞
  5. IE8 XSS filter bypass 0day
  6. PHP魔术引号导致IE XSS Filter bypass
  7. IE通用JSON劫持漏洞
  8. Opera跨域设置Cookie漏洞
  9. Safari浏览器设计不当存在URL欺骗漏洞
  10. Firefox URL欺骗漏洞
QQ空间XSS专辑
  1. QQ空间某功能缺陷导致日志存储型XSS
  2. QQ空间某功能缺陷导致日志存储型XSS - 2
  3. QQ空间某功能缺陷导致日志存储型XSS - 3
  4. QQ空间某功能缺陷导致日志存储型XSS - 4
  5. QQ空间某功能缺陷导致日志存储型XSS - 5
  6. QQ空间某功能缺陷导致日志存储型XSS - 6
  7. QQ空间某功能缺陷导致日志存储型XSS - 7
  8. QQ空间某功能缺陷导致日志存储型XSS - 8
  9. QQ空间某功能缺陷导致日志存储型XSS - 9
  10. QQ空间某功能缺陷导致日志存储型XSS - 10
  11. QQ空间某功能缺陷导致日志存储型XSS - 11
  12. QQ空间某功能缺陷导致日志存储型XSS - 12
  13. QQ空间某功能缺陷导致日志存储型XSS - 13
  14. QQ空间某功能缺陷导致日志存储型XSS - 14
  15. QQ空间某功能缺陷导致日志存储型XSS - 15
58同城实战渗透系列
  1. 我是如何找到58同城后台的
  2. 我是如何进入58同城后台的
  3. 我是如何利用58同城后台的
迅雷漏洞挖掘系列
  1. 后台路径泄漏以及弱口令
  2. 影视管理系统后台绕过登陆限制
  3. 上传表单无任何限制,可上传任意文件
  4. 多个服务器可以列目录.爆出关键文件
那些高危的SQL注入漏洞
  1. 360应用开放平台SQL注入漏洞
  2. 新浪用户管理系统SQL注入漏洞
  3. 新浪分站SQL注入漏洞
  4. 乐视网高危SQL注入
  5. 汉庭连锁酒店后台SQL注入
  6. 中国足彩网SQL注入
  7. 腾讯分站SQL注入漏洞
  8. 腾讯分站SQL注射漏洞 (二)
  9. PPTV分站SQL注入漏洞(一)
  10. PPTV分站SQL注入漏洞(二)
  11. PPTV分站SQL注入漏洞(三)
  12. phpcms v9 SQL注入漏洞
那些牛逼的前端安全漏洞
  1. 新浪博客全网存储型XSS
  2. 腾讯微博持久XSS漏洞
  3. QQ邮箱正文XSS漏洞
  4. QQ空间存储型XSS漏洞
  5. 搜狐微博存储型XSS漏洞
  6. 新浪微博绕过Httponly的Flash XSS漏洞
  7. 新浪邮箱正文存储型XSS
  8. 百度Hi存储型XSS
  9. 腾讯WEBQQ rootkit XSS漏洞
  10. 腾讯漂流瓶XSS
  11. 人人网日志功能存储型XSS
  12. 腾讯微博私信存储型XSS
  13. 淘宝主域名下多处Dom XSS
  14. 新浪微博关注功能点击劫持漏洞
腾讯XSS漏洞挖掘实例教程
  1. 什么都没过滤的入门情况
  2. 输出在<script></script>之间的情况
  3. 输出在HTML属性里的情况
  4. 宽字节复仇记 [QQ邮箱基本通用]
  5. 反斜线复仇记
  6. 换行符复仇记
  7. 宽字节、反斜线与换行符一起复仇记
  8. Dom Xss入门 [显式输出]
  9. Dom Xss入门 [隐式输出]
  10. Dom Xss进阶 [邂逅eval]
  11. Dom Xss进阶 [善变iframe]
  12. Dom Xss进阶 [路径con]
  13. Dom Xss实例 [Discuz X2.5]
  14. Flash Xss入门 [navigateToURL]
  15. Flash Xss进阶 [ExternalInterface.call第一个参数]
  16. Flash Xss进阶 [ExternalInterface.call第二个参数]
  17. XSS过滤器绕过 [通用绕过]
  18. XSS过滤器绕过 [猥琐绕过]
  19. 存储型XSS入门 [什么都没过滤的情况]
  20. 存储型XSS入门 [套现绕过富文本]
  21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]

关于PKAV

还在撸?

少年。删了LOL,拿起你的鼠标,跟我一起拯救世界!

@自学成才的only_guest

PKAV团队成员