网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2016.2.16)

2016-02-16 07:01 推荐: 浏览: 44 views 字号:

摘要: 东方航空某重要应用可越权查看他人用户信息和订单信息,可被用来诈骗 海南航空全站乘客信息可遍历(涉及用户姓名/身份证号/手机号/金鹏卡号) 搜狗输入法官方APP存在SQL注入(含370W+用户数据) 茂名市社保局注入/内网漫游(大量敏感信息/重要服务器/可打印...

  1. 东方航空某重要应用可越权查看他人用户信息和订单信息,可被用来诈骗
  2. 海南航空全站乘客信息可遍历(涉及用户姓名/身份证号/手机号/金鹏卡号)
  3. 搜狗输入法官方APP存在SQL注入(含370W+用户数据)
  4. 茂名市社保局注入/内网漫游(大量敏感信息/重要服务器/可打印文件/可控制led屏幕)
  5. elong某处存在支付漏洞,可0元购买车票(已成功出票)
    20160216-el

(来源:补天、乌云、漏洞盒子)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

联系站长租广告位!

中国首席信息安全官
关闭
关闭