服务导航

文章

成为专家
用户头像

Wind Punish安全团队

上海

可预约时间段:周末全天,工作日中午12点到下午8点

承诺响应时间:2小时内

TA的服务

网站安全维护

一. 服务内容 Wind Punish网络安全团队(以下简称WP)将在问津平台为用户远程提供网站及服务器维护工作。服务内容包括但不限于:Web漏洞修复,网站速度……
展开更多
1,500.00元/次
( 协商服务时长 )

Web开发

一. 服务内容 Wind Punish网络安全团队(以下简称WP)将在问津平台提供以下Web开发服务:         1.php,asp, html等类型网站……
展开更多
1,500.00元/次
( 协商服务时长 )

网站安全检测

一. 服务内容 Wind Punish网络安全团队(以下简称WP)将在问津平台为用户提供网络安全检测服务: 包括但不限于利用黑盒测试等方式检测网站安全性,检测内……
展开更多
1,500.00元/次
( 协商服务时长 )
关于TA

我们是Wind Punish网络安全团队,我们将在问津平台提供Web开发,网站安全维护以及网络安全检测服务,力求帮助您的网站在设计优秀的基础上,为用户提供可靠的网络安全保障!

团队名称:Wind Punish(风惩网络安全团队 简称WP)

团队精神:自由 共享 信仰

团队宣传:以风的力量 风的速度 惩戒有罪之人

ok1-2(1).png

团队优势

    团队成员来自乌云,360补天等国内知名漏洞响应平台,习科等国内知名论坛与黑客团队,优秀的氛围,原创资料工具的一手获取。团队一切活动由成员投票决定。 团队目前与补天漏洞响应平台全国排名第一的搁浅回忆团队建立合作关系, 与问津-专家云服务平台建立合作关系(http://www.kiford.com/partner/wind-punish)

成功案例

    迄今为止,我团队为腾讯,360,百度, 新浪,网易,凤凰,搜狗,世纪天成,金山,多玩,CCTV,联想,海尔,中兴,三大运营商等各大公司、政府机构、高校提交过漏洞,保护上亿条用户数据免遭侵害。

     部分漏洞由于提交在了企业安全应急响应中心而无法提供对外的链接。

   【各种类型的高危漏洞】

    腾讯QQ客户端URL云认证绕过方式#任意云认证网站

    腾讯多处任意暴露重要参数致QQ邮箱安全性低下#附Exp,视频演示

    补天漏洞响应平台拉人神器+我是如何收服无名团伙的

    coremail-CSRF添加密保

    CCTV证券资讯重要分站SQL注入250万用户信息泄露

    当当网某站存在弱口令可对系统内容进行修改(常见中文名猜测)

    海尔某重要系统SQL注入泄露重要员工信息

    财迷网极重要分站漏洞打包 百万用户数据泄露

    我带你一起1分钱旅游,某旅游网配置不当可进后台可改票价

    平安宝贝视频管理平台漏洞某处漏洞可观看上百个幼儿园监控

    N多市场存在漏洞#可审批APP,可对APP进行绑马#向用户推送信息

    加拿大Rogers可以控制任意电话号码

    百度某站一则SQL注入漏洞 泄露数据

    搜狗移动主站某处存在SQL注入

    搜狗某站未修复完全的越权访问 泄露用户数据   

    搜狗多个网站可撞库攻击   

    搜狗邮箱存在漏洞可进行撞库攻击    

    多玩YY的无验证码可爆破

    金山考拉游戏世界某站无验证码可撞库攻击

    一次机缘巧合拿下V5shop某分站

    金山安全应急响应中心的一则漏洞

   

    【牛逼的Web前端漏洞】

    腾讯XSS系列之腾讯某站存储型XSS 可打cookie

    腾讯XSS系列之腾讯某最新游戏官网两处XSS

    腾讯XSS系列之QQ空间最新APP XSS一枚

    百度某分站XSS一枚可以打cookie

    当当网移动主站XSS打包

    当当网又一站点XSS(多种绕过方式)

    当当网另一站点XSS漏洞(多种绕过方式)

    当当网客服机器人的XSS漏洞(需绕过)

    当当网 POST XSS漏洞

    58同城重要站点一则XSS漏洞(需绕过)

    58同城XSS漏洞&多种绕过方式,附带路径泄露

    百度多酷某站一则XSS漏洞   

    百度多酷另一则XSS漏洞   

    百度随心看一则XSS漏洞   

    百度某站一则的Flash XSS漏洞

    百度某站一则XSS漏洞

    网易某特殊站点XSS

    网易的一则XSS漏洞

    新浪某分站一则XSS漏洞

    新浪某重要站点XSS漏洞

    新浪某站一则XSS漏洞   

    金山考拉游戏世界论坛一处存储XSS漏洞

    金山西山居众多论坛的XSS漏洞

    多玩某站XSS通用版

    搜狗重要站点的一则XSS漏洞

    搜狗地图主站XSS漏洞

    

    【硬件HACK系列】

    创维电视远程代码执行

    吉林省某银行终端机弱口令(可直接远程登录终端机)

    吉林银行ATM机利用XSS漏洞跳出沙盒环境

    

    【GIS安全系列】

    未来可能的安全焦点:GIS地理信息系统安全问题分析
    GIS安全之安徽省重点用能企业节能监测信息系统
    GIS安全之莲都区灾害预警系统存在漏洞可发布预警信息
    曹县社会管理GIS平台漏洞泄露众多用户信息可查看视频监控及发送短信


展开更多