专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.6.21)

2016-06-21 06:56 推荐: 浏览: 2 views 评论 字号:

摘要: 中国石油某地区油田数据系统存在漏洞可getshell(可入多个数据库/大量信息) 泡椒网某处配置不当可导致进入后台涉及750w用户信息部分带手机号信息 东方航空某站任意用户注册+任意用户登录+用户敏感信息泄露 借贷宝app一处SQL注入(涉及上千万用户数据)...

  1. 中国石油某地区油田数据系统存在漏洞可getshell(可入多个数据库/大量信息)
  2. 泡椒网某处配置不当可导致进入后台涉及750w用户信息部分带手机号信息
  3. 东方航空某站任意用户注册+任意用户登录+用户敏感信息泄露
  4. 借贷宝app一处SQL注入(涉及上千万用户数据)
  5. 重庆市小贷某平台存在严重漏洞可导致2065W加上1679W用户敏感信息泄漏(姓名、身份证、)

(来源:补天、乌云、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

联系站长租广告位!

中国首席信息安全官