网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


[创宇资讯]2016-05-29 第95期

2016-05-29 10:54 推荐: 浏览: 19 字号:

摘要: [国际要闻] 黑客欲将盗取的 4.27 亿个 MySpace 密码以 2800 美元卖出 http://t.cn/R52jB4X [黑客事件] Reddit 遭黑客攻击,为账户安全重置 10 万用户密码 http://t.cn/R5L6izq [漏洞事件] ...

[国际要闻]
黑客欲将盗取的 4.27 亿个 MySpace 密码以 2800 美元卖出
http://t.cn/R52jB4X

[黑客事件]
Reddit 遭黑客攻击,为账户安全重置 10 万用户密码
http://t.cn/R5L6izq

[漏洞事件]
1、某省住房和城乡建设厅 SQL 注入涉及上百万的人员信息(可跨库查询)
http://t.cn/R5L6a9i
2、中国东方航空某站存在 SQL 注入漏洞(附验证脚本)
http://t.cn/R5L6XDO
3、天津某教育系统存在漏洞导致近 200W 学生信息泄露(包含身份证信息住址、出生地址以及父母信息)
http://t.cn/R5L66U0
4、江苏省某教育系统存在漏洞导致江苏 1800W 高中学生信息泄露
http://t.cn/R520dPc
5、中国电信 189 主站数十万订单泄露(附 python 遍历脚本)
http://t.cn/R5LPV7B

[通用漏洞]
WordPress 的 Jetpack 插件现 XSS 漏洞,可劫持管理员帐户、嵌入恶意代码
http://t.cn/R5L6SA6

[推荐阅读]
37.42% 网站未及时修复 OpenSSL 最新漏洞,可能导致中间人攻击
http://t.cn/R5L6SOp

联系站长租广告位!

中国首席信息安全官