摘要: 果然被小编说中了,还记得我昨天的资讯么“互联网专场”,结果携程蹲了。除了这个大热点,让我们一起看看今天还有哪些安全问题:中企动力SQL注入导致2w多名员工明文账号密码泄露(来源:WooYun) 携程网官网出现网络故障,称服务器遭到不明攻击(来源:cnnvd...
果然被小编说中了,还记得我昨天的资讯么“互联网专场”,结果携程蹲了。除了这个大热点,让我们一起看看今天还有哪些安全问题:
- 中企动力SQL注入导致2w多名员工明文账号密码泄露(来源:WooYun)
- 携程网官网出现网络故障,称服务器遭到不明攻击(来源:cnnvd)
- 某国家质量监督检验中心SQL注入导致大量合同信息泄露(来源:vulbox)
- 广西卫生厅某系统可能泄露全省千万居民敏感信息(来源:补天)
- 太原市住房公积金50+w用户密码可重置+密码绕过查看用户信息(来源:补天)
安华金和——您身边的数据库安全专家
神风搜集整理
游侠安全网(www.youxia.org)消息:
2015年5月29日,携程官方发表声明:此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。