网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


[创宇资讯]2016-05-11第77期

2016-05-11 12:19 推荐: 浏览: 8 views 字号:

摘要: [国际要闻] 1、全球域名注册商GoDaddy修补XSS漏洞,曾允许账户获跨站访问权限 http://t.cn/RqBhcnJ 2、冒充荷兰皇家电信,垃圾邮件链接暗藏CTB-Locker勒索软件 http://t.cn/RqBhVwt [漏洞事件] 1、交通运...

[国际要闻]
1、全球域名注册商GoDaddy修补XSS漏洞,曾允许账户获跨站访问权限
http://t.cn/RqBhcnJ
2、冒充荷兰皇家电信,垃圾邮件链接暗藏CTB-Locker勒索软件
http://t.cn/RqBhVwt

[漏洞事件]
1、交通运输部上海某局某系统文件上传导致任意命令执行(3389已登/威胁内网)+SQL注入(多库)+查看内部邮件
http://t.cn/RqBhfcq
2、某省水利厅反序列化可获服务器权限影响内网安全
http://t.cn/RqBhf3s
3、中国人寿某漏洞涉及135W用户信息
http://t.cn/RqBhIyv
4、中外运空运发展公司某系统可获服务器权限泄露千万快递订单信息
http://t.cn/RqBhISL
5、Zabbix前端在某情况下存在任意代码执行漏洞
http://t.cn/RqBhInW

[推荐阅读]
1、SS7协议缺陷允许黑客冒充用户劫持WhatsApp和Telegram信息
http://t.cn/RqBhxN1
2、新勒索软件Enigma加密勒索用户需通过Tor支付赎金,目前仅针对俄罗斯用户
http://t.cn/RqBhJ7p

联系站长租广告位!

中国首席信息安全官


关闭


关闭