专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2015.6.30)

2015-06-30 16:28 推荐: 浏览: 16 views 字号:

摘要: 移动某商务平台某漏洞导致多个省市的海量用户信息泄漏 某云服务厂商存弱口令漏洞(一次沦陷上千主机,PS:可能上万,58同城等大厂商躺枪) 安卓APP通用型代码劫持漏洞 360 vulpecker team发现了安卓app一种新型的通用安全漏洞,这个漏洞影响...

  1. 移动某商务平台某漏洞导致多个省市的海量用户信息泄漏
    20150630-移动120150630-移动2
  2. 某云服务厂商存弱口令漏洞(一次沦陷上千主机,PS:可能上万,58同城等大厂商躺枪)
    20150630-云主机
  3. 安卓APP通用型代码劫持漏洞
    360 vulpecker team发现了安卓app一种新型的通用安全漏洞,这个漏洞影响市面上众多流行APP的远程代码执行漏洞,影响范围包括百度、腾讯、阿里等众多厂商的移动产品,利用该漏洞的攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。
  4. 某预约挂号平台130万信息泄漏
  5. 惠普某数据管理系统Struts2命令执行已成马场(涉及数十万用户信息)

(来源:漏洞盒子、乌云、补天)

 

每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

安华金和——您身边的数据库安全专家

联系站长租广告位!

中国首席信息安全官


关闭


关闭