专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.6.20)

2016-06-20 07:41 推荐: 浏览: 1 views 评论 字号:

摘要: 民生人寿某系统存在漏洞(已Getshell/可连接多个数据库/上千万的敏感信息) TCL某平台存在任意文件读取(涉及多个数据库等大量敏感信息) 瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游 孩教网某站SQL注入/百万用户敏感信息泄露(用户/密码/邮...

  1. 民生人寿某系统存在漏洞(已Getshell/可连接多个数据库/上千万的敏感信息)
  2. TCL某平台存在任意文件读取(涉及多个数据库等大量敏感信息)
  3. 瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游
  4. 孩教网某站SQL注入/百万用户敏感信息泄露(用户/密码/邮箱/手机号码)
  5. 大庆市房产管理局某系统存在漏洞#已Getshell/上百万敏感信息

(来源:补天、乌云、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

联系站长租广告位!

中国首席信息安全官