网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2015.11.09)

2015-11-09 08:35 推荐: 浏览: 49 字号:

摘要: 河南某银行官网SQL注入泄露大量敏感数据(可绕过WAF) 万达电商管理后台SQL注射漏洞一枚(可影响全站数据) 苏州市某住房和城乡某市建设局SQL多处打包(可跨库/sa权限/大量数据/漫游后台) 浦东新区人力资源和社会保障局某系统getshell 中国500...

  1. 河南某银行官网SQL注入泄露大量敏感数据(可绕过WAF)
  2. 万达电商管理后台SQL注射漏洞一枚(可影响全站数据)
  3. 苏州市某住房和城乡某市建设局SQL多处打包(可跨库/sa权限/大量数据/漫游后台)
  4. 浦东新区人力资源和社会保障局某系统getshell
  5. 中国500强企业–潍柴集团内网漫游#OA、mail、传真服务、档案系统、svn、电子商务等所有内网平台沦陷#集团敏感资料泄露#各类工控系统任意访问#内网四百台服务器任意访问
    20151109-wc

(来源:乌云、补天)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

联系站长租广告位!

中国首席信息安全官