专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2015.9.30)

2015-09-30 07:02 推荐: 浏览: 4 views 字号:

摘要: 会鸽某处逻辑错误导致0元任意购买门票(isc躺枪) 某市医院网上挂号平台存在SQL注入可导致35W用户信息(手机/性别/用户密码/地址/就诊订单等) 中国人民银行某代收付系统存在漏洞,可getshell导致数百万敏感信息泄漏(姓名、手机号、银行卡号、付款金额...

  1. 会鸽某处逻辑错误导致0元任意购买门票(isc躺枪)
  2. 某市医院网上挂号平台存在SQL注入可导致35W用户信息(手机/性别/用户密码/地址/就诊订单等)
  3. 中国人民银行某代收付系统存在漏洞,可getshell导致数百万敏感信息泄漏(姓名、手机号、银行卡号、付款金额及时间等)
  4. 奥克斯空调某系统漏洞(3100W客户姓名/手机/家庭住址泄露)
  5. 青海省教育厅一处漏洞导致大量信息泄露

(来源:乌云、补天)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

123

联系站长租广告位!

中国首席信息安全官


关闭


关闭