专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.6.28)

2016-06-28 06:54 推荐: 浏览: 3 views 评论 字号:

摘要: 北京电信某平台匿名登录可操作机群 + 数据库未授权访问 中国交建某物资系统SQL注射(涉及五百万物资信息/涉及大量供应商代理商信息/总数据量涉及千万) 趣周边某站存在漏洞影响54万订单信息(身份证/姓名/手机号) 某保险行业通用系统设计缺陷可直接操作数据库获...

  1. 北京电信某平台匿名登录可操作机群 + 数据库未授权访问
  2. 中国交建某物资系统SQL注射(涉及五百万物资信息/涉及大量供应商代理商信息/总数据量涉及千万)
  3. 趣周边某站存在漏洞影响54万订单信息(身份证/姓名/手机号)
  4. 某保险行业通用系统设计缺陷可直接操作数据库获取敏感数据(影响众多人寿保险)
  5. 山东省卫生厅某系统getshell影响大数据量个人信息
    20160628-sdwst

(来源:补天、乌云、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

联系站长租广告位!

中国首席信息安全官