专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.3.19)

2016-03-19 08:04 推荐: 浏览: 12 views 字号:

摘要: 上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等) 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码 车易拍IOS APP存在SQL注入(涉及100...

  1. 上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等)
  2. 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码
  3. 车易拍IOS APP存在SQL注入(涉及100W+用户/订单数据)
  4. 云南省卫生厅某系统getshell涉及1800万个人信息#涉及姓名/地址/号码/身份证等
  5. 辽宁卫生厅某系统getshell涉及1600万个人信息#姓名/身份证/电话/地址等

(来源:乌云、补天、漏洞盒子)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!one-minute-

联系站长租广告位!

中国首席信息安全官


关闭


关闭