专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2016.3.19)

2016-03-19 08:04 推荐: 浏览: 12 views 字号:

摘要: 上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等) 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码 车易拍IOS APP存在SQL注入(涉及100...

  1. 上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等)
  2. 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码
  3. 车易拍IOS APP存在SQL注入(涉及100W+用户/订单数据)
  4. 云南省卫生厅某系统getshell涉及1800万个人信息#涉及姓名/地址/号码/身份证等
  5. 辽宁卫生厅某系统getshell涉及1600万个人信息#姓名/身份证/电话/地址等

(来源:乌云、补天、漏洞盒子)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!one-minute-

联系站长租广告位!

中国首席信息安全官


关闭


关闭