标签: 12306

抢票软件要凉:12306即将上线“候补购票”功能

 2018年12月6日

虽然距离猪年大年初一(2月5日)还有63天的时间,可能有些朋友已经开始琢磨如何回家/回乡的事情了。无疑,春节是一年中中华大地人口流动最盛的时候,可以说,各种交通工具利用率在春运期间达到了顶峰。同样,对于那些路途遥远、车次较少的朋而言,抢票很快将成令人“头疼”的大事。 不过,2019年的春运火车出行中,有望迎来新的变化,从而大大缓解抢票难。 据媒体报道,负责12306客票发售和预订系统研发的专家透露...

男子利用12306漏洞窃取60万用户信息 获刑3年半

 2016年10月26日

记者从杭州铁路运输法院获悉,被告人施某利用铁路12306购票系统非法获取60余万组用户信息,触犯非法获取计算机信息系统数据罪,日前被该院一审判处有期徒刑3年6个月,并处罚金1万元,扣押在案的作案工具计算机硬盘4个,予以没收。

12306接入360补天漏洞响应平台 铁路部门获赞许

 2014年12月28日

12月27日下午,安全专家“赵武360”发布微博称:“12306目前已接入补天漏洞响应平台,参与私有SRC计划,积极收集和处理漏洞。希望各位安全专家负责任的提交和协助漏洞修复。”

12306网站悬赏查漏洞 最高奖励2000元

 2014年12月28日

最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。

抽丝剥茧:浙江卫视就12306泄密事件采访安恒白帽子

 2014年12月27日

12月26日下午就在铁路公安部门公布已经抓到了两个嫌疑人,且官方也下了“撞库”的结论之后,浙江卫视来到杭州安恒信息技术有限公司对“12306数据泄露”一事进行了相关采访。

窃取12306用户信息犯罪嫌疑人被铁路公安抓获

 2014年12月26日

铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。

12306网站主域名下6分站存在严重漏洞

 2014年12月25日

瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。

12306用户数据泄露超10万条 或由撞库攻击所得

 2014年12月25日

今日有网友爆料称,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。

女子在12306购火车票 因电脑藏木马钱被划光

 2013年1月15日

商户显示“铁道部资金清算中心”再继续支付 原标题:认准12306购票 不料电脑暗藏木马被骗1700多元 浙江在线01月15日讯 春运在即,买票当然是头等大事。由于可以提前20天购票,E时代的人,当然大多选择了网购。 为了防止大家被“钓鱼”,本报曾多次提醒,12306.cn才是铁路官方唯一授权的售票网站。杭州的小乔也记住了,但当她登录www.12306.cn,不但火车票没买成,账户上的钱却被“木马”...

12306安全漏洞被发现 竟可任意修改用户密码

 2012年9月29日

在12306能力和用户遭受质疑的同时,12306又一更严重的问题被发现,其存在严重安全漏洞,有可能泄露用户信息,可以通过该漏洞任意修改用户名和密码,进行订票、退票等操作。 乌云网站上显示的12306漏洞信息 在乌云网站(www.wooyun.org)网站上,在最新确认栏有一条12306某分站信息显示:12306.cn某分站注入漏洞,漏洞类型为SQL注射漏洞,危害等级为高,相关厂商为中国铁道科学研究...

游侠安全网站长张百川(网路游侠)接受搜狐IT采访

 2012年9月29日

日前,适逢中秋、十一长假,因此从铁道部网上购票网站 www.12306.cn 订票的网友非常多,但该系统却非常让人失望:要么打不开、要么刷不出验证码、要么要等待(居然学习了现实中的排队!)……近日又爆出了安全问题!网友们对此怨言颇多。就此,游侠安全网(www.youxia.org)站长接受了搜狐IT的采访,讨论下12306网站存在的一些问题。 【搜狐IT消息】9月29日上午消息,铁道部12306网...

网曝铁道部12306网站SQL注入漏洞和跨站漏洞

 2012年9月27日

临近“十一”国庆长假,8天的假期让很多朋友燃起了旅行的热情。当然选择火车出行是最经济实惠和安全可靠的选择。但铁道部的网上订票网站www.12306.cn却一直介于打不开、刷不出、买不了的状态。因此在微博上吐槽极多!对铁道部不满之情日增! 如下图,就是游侠选择某个日期之后,输入起点、终点,但是输入拼音之后死活不出来地名! 不仅是游侠愤怒,在微博上也有网友开始发飙,爆出了12306的SQL注入漏洞,并...