关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


一分钟安全资讯(2015.5.29)

2015-05-29 07:53 推荐: 浏览: 63字号:

摘要: 果然被小编说中了,还记得我昨天的资讯么“互联网专场”,结果携程蹲了。除了这个大热点,让我们一起看看今天还有哪些安全问题:中企动力SQL注入导致2w多名员工明文账号密码泄露(来源:WooYun) 携程网官网出现网络故障,称服务器遭到不明攻击(来源:cnnvd...

果然被小编说中了,还记得我昨天的资讯么“互联网专场”,结果携程蹲了。除了这个大热点,让我们一起看看今天还有哪些安全问题:

  1. 中企动力SQL注入导致2w多名员工明文账号密码泄露(来源:WooYun)
  2. 携程网官网出现网络故障,称服务器遭到不明攻击(来源:cnnvd)
  3. 某国家质量监督检验中心SQL注入导致大量合同信息泄露(来源:vulbox)
  4. 广西卫生厅某系统可能泄露全省千万居民敏感信息(来源:补天)
  5. 太原市住房公积金50+w用户密码可重置+密码绕过查看用户信息(来源:补天)

20150529

 

安华金和——您身边的数据库安全专家
神风搜集整理

游侠安全网(www.youxia.org)消息:

2015年5月29日,携程官方发表声明:此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。

webwxgetmsgimg_cr

联系站长租广告位!

中国首席信息安全官
Copy link