专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2015.9.30)

2015-09-30 07:02 推荐: 浏览: 4 views 字号:

摘要: 会鸽某处逻辑错误导致0元任意购买门票(isc躺枪) 某市医院网上挂号平台存在SQL注入可导致35W用户信息(手机/性别/用户密码/地址/就诊订单等) 中国人民银行某代收付系统存在漏洞,可getshell导致数百万敏感信息泄漏(姓名、手机号、银行卡号、付款金额...

  1. 会鸽某处逻辑错误导致0元任意购买门票(isc躺枪)
  2. 某市医院网上挂号平台存在SQL注入可导致35W用户信息(手机/性别/用户密码/地址/就诊订单等)
  3. 中国人民银行某代收付系统存在漏洞,可getshell导致数百万敏感信息泄漏(姓名、手机号、银行卡号、付款金额及时间等)
  4. 奥克斯空调某系统漏洞(3100W客户姓名/手机/家庭住址泄露)
  5. 青海省教育厅一处漏洞导致大量信息泄露

(来源:乌云、补天)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

123

联系站长租广告位!

中国首席信息安全官


关闭


关闭