网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


[创宇资讯]2016-06-11 第108期

2016-06-11 11:38 推荐: 浏览: 26 views 字号:

摘要: 国际要闻 1、印巴网络冲突升温:巴基斯坦黑客入侵并丑化多个印度大使馆、警察局网站 http://t.cn/R5xzNCP 2、斯诺登邮件揭示美国安全局仍在使用微软 Word 宏,易致恶意攻击和情报失窃 http://t.cn/R5xzNtu 漏洞事件 1、上海...

国际要闻
1、印巴网络冲突升温:巴基斯坦黑客入侵并丑化多个印度大使馆、警察局网站
http://t.cn/R5xzNCP
2、斯诺登邮件揭示美国安全局仍在使用微软 Word 宏,易致恶意攻击和情报失窃
http://t.cn/R5xzNtu

漏洞事件
1、上海市政府采购中心某处存在漏洞#已控制服务器权限/泄漏大量的信息/经销商的敏感信息/所有招标都可被查看
http://t.cn/R5xzNmh
2、平安银行某站 SSRF 漏洞(可扫描整个内网)
http://t.cn/R5xzpIb
3、广州银行某站存在漏洞,导致支付流失,客户信息泄漏
http://t.cn/R5xzsyO
4、辽宁省交通厅某系统存在漏洞(已控制服务器权限)
http://t.cn/R5xz0yp
5、什么值得买主站 SQL 注入(涉及近 190W 用户邮箱/手机号/身份 ID 等数据信息/可 UNION )
http://t.cn/R5xzpOh

通用漏洞
华为智能手机 HIFI 系统缓冲区溢出漏洞,允许本地提权或致拒绝服务(系统崩溃)
http://t.cn/R5xz0SS

推荐阅读
1、朝鲜被发现使用了来自中国的盗版 Windows 系统
http://t.cn/R5MpLR5
2、僵尸网络 “Necurs” 疑似故障,已停止传播网银木马 Dridex 和带勒索软件 Locky 的垃圾邮件
http://t.cn/R5xz0kp

联系站长租广告位!

中国首席信息安全官


关闭


关闭