网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2015.5.30)

2015-05-30 07:05 推荐: 浏览: 23 views 字号:

摘要: 新网服务器配置不当虚拟用户权限过高,导致全服上万站点沦陷,并导致数据库服务器沦陷 新网服务器上某一站点任意文件上传可执行远程命令、已拿shell、内部设置信息泄漏导致新网服务器上万站点沦陷、2万多网站的FTP密码泄漏、登录任意站长控制面板+内网漫游、可以拿上...

  1. 新网服务器配置不当虚拟用户权限过高,导致全服上万站点沦陷,并导致数据库服务器沦陷
    新网服务器上某一站点任意文件上传可执行远程命令、已拿shell、内部设置信息泄漏导致新网服务器上万站点沦陷、2万多网站的FTP密码泄漏、登录任意站长控制面板+内网漫游、可以拿上万的网站的Shell
    20150530-新网
  2. 中国电信某省运营平台出现sql注入漏洞可直接getshell提权服务器#影响500多万用户
    20150530-中国电信
  3. 中国联通某地市SQL注入系统导致6套系统数据库数据泄露#至少几十万数据泄露
  4. 美国税务总局遭黑客入侵 逾10万纳税人资料被盗
    美国国家税务总局今年早些时候遭黑客袭击,有超过10万名美国纳税人的信息被盗;黑客利用这些资料成功申报一些假的退税,美国国家税务总局因此损失5000万美元。

(来源:cnnvd、补天)

 

安华金和——您身边的数据库安全专家

神风搜集整理

联系站长租广告位!

中国首席信息安全官


关闭


关闭