网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2015.7.10)

2015-07-10 08:33 推荐: 浏览: 17 views 字号:

摘要: 尚蠡信息通用系统无需登录任意文件遍历和三处SQL注入 无锡市尚蠡信息科技有限公司是一家专注为学校提供教育信息化咨询、方案、产品、实施一体化的创新型公司,致力于基础教育领域的软件研发。 新为软件某系统存SQL注入漏洞 深圳市新为软件股份有限公司成立于2003年...

  1. 尚蠡信息通用系统无需登录任意文件遍历和三处SQL注入
    无锡市尚蠡信息科技有限公司是一家专注为学校提供教育信息化咨询、方案、产品、实施一体化的创新型公司,致力于基础教育领域的软件研发。
  2. 新为软件某系统存SQL注入漏洞
    深圳市新为软件股份有限公司成立于2003年8月,是目前中国最大的学习管理软件提供商之一。2009年新为软件的企业客户数量就已经突破3000家。
  3. 吉林省综合信息系统存在漏洞泄露全省400W人员身份证信息及家庭人口
  4. 中国南方电网某系统存SQL注入漏洞(DBA权限可导致大量数据泄漏)
  5. 中国电信某开放平台SQL注入漏洞(涉及1.5W+开发者账号详细信息含账号密码\邮箱\账户金额等)

(来源:漏洞盒子、乌云、补天)

 

每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

安华金和——您身边的数据库安全专家

20150710-school

联系站长租广告位!

中国首席信息安全官


关闭


关闭