标签： 乌云

企业对互联网信息技术依赖性越来越强，在企业业务快速发展过程中，衍生出来的安全风险越来越严峻。本文会结合301在今天上海某部门内部发起安全技术论坛议题会给大家分享今天会议内容。

互联网漏洞曝光平台——乌云网2015年5月向《消费者报道》提供的数据显示，自2014年1月份到2015年5月上旬，共发布59个关于打车软件的安全漏洞，涉及厂商多达9家，其中快的、滴滴、Uber等行业领先企业赫然在列。

该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，甚至可以定位用户位置。

大连部分11路公交车LED显示屏被黑客攻破，屏幕显示为“请注意，系统有漏洞。wooyun——路人甲到此一游。”据了解，大连公交无线信息发布系统的漏洞早在8月21日就已被白帽黑客的发现并报告，至今仍未能有效处理。

很多朋友对OWASP Top 10不理解，特别是刚入门的朋友，在这里乌云漏洞平台做了整理，每一个都有明确的案例，非常好的、极为接地气的Web应用安全案例文章，推荐给大家。

5月14日，有消息在13日晚间爆料称小米论坛用户数据库疑似泄露，涉及800万小米论坛注册用户；现在，据国内安全问题反馈平台乌云的最新消息，小米论坛官方数据确实遭受了泄露事故。

游侠安全网从知名漏洞发布网站乌云的微博得到消息： 为了确保所有的安全问题都可以得到及时修复以及安全漏洞价值都得到最大体现，乌云提供了开放的api，近期乌云借助开放api与dnspod达成了合作，dnspod将借助自身对广大企业和站长的覆盖帮助推送乌云中的安全漏洞以提醒用户及时修复安全问题，而乌云和乌云的白帽子也可以更好更多的保护的企业信息安全。 同时，360网站安全检测部门总监也表示，360亦将跟...

最近，乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞，网站大量的交易数据内容也被同时泄露。通过该漏洞，不法分子可轻易获取网站20余万注册用户数据资料。漏洞事件发生之后，该竞拍网站受到了极大的负面影响，网站的业务量也出现了大幅的下降。 【乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的“竞拍”漏洞】 网站安全专家——安全宝发现：这并不是一起孤立的事件，在近年来，互联网应用涉及到百姓生活...

　　【易观网讯】12月27日消息，互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后，京东商城、网易邮箱也未能幸免，被爆存在安全漏洞。引发网友对信息安全的担心。

　　据国内安全问题反馈平台wooyun(乌云)称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，包括：姓名、地址、电话、Email等，都会被第三方获取。乌云平台已经将该漏洞提交给京东官方。京东方面已