安全技术

与安全技术专家互动,发布问题寻求帮助
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

论坛帖子

每日安全资讯(5.15)

1. 凤凰网某系统存在SQL注入漏洞(涉及12库)2. 国家烟草局某系统GetShell涉及近50万商家以及13万客户信息(姓名\手机号\微信\地址)3. 某省人口系统漏洞Getshell涉及数千万人口信息(姓名/亲属关系/手机/身份证/家庭住址等等)4. 吉林市某卫生系统两处弱口令可影响300W用户敏感信息(身份证/住址/电话/单位/病例等各种信息)5. 中国联通总部一日游#4A库沦陷#(董事长常小兵躺枪),近千万联通内部人员及各省市县营业厅代理人员信息(姓名/身份证/手机号/邮箱/职位)#(...

julianchen 发布者 Advocate
  • 1638 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.14)

1. 北京建工集团两处注入涉及所有数据库(sa权限)2. 某省预约挂号平台弱口令可泄露近百万信息(姓名/身份证号/电话)3. 农银e保某后台系统Getshell(涉及大量用户敏感信息)4. 搜狗某站后台弱口令/(20W站长联系信息地址)5. 中国电信高危漏洞(内网漫游核心库)#数十亿通话详单(主被叫号/通话具体时间/时长/通讯基站位置)#以及1.3亿政企个人信息(姓名/身份证/性别/年龄/手机号/住址/入网协议附赠高清证件照等)#(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞链接:http...

julianchen 发布者 Advocate
  • 1461 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.13)

1. 山西省某市政府行政审批系统GetShell,大量个人信息2. 从一个弱口令到Getshell用友某站点(可深入内网&已发现入侵者痕迹)3. 中国铝业某系统命令执行漏洞(百万数据/直达内网/已Getshell)4. 江泰经纪保险公司某系统危及6000万保单信息#涉及客户姓名/身份证等5. 我中啦彩票网某系统存在漏洞getShell,800万 身份证号/姓名/邮箱/手机号以及700万SSOUser信息(来源:补天、乌云,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/abo...

julianchen 发布者 Advocate
  • 1832 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.12)

1. 中国电信私有云个四处SQL注入,root权限可union,涉及大量企业私有云存储信息2. 51imo数据库大量信息泄露(多家企业躺枪/邮箱/电话等信息)3. 浙江某农村合作银行存在弱口令/源文件下载/导致21w用户信息泄露(签约银行卡/手机号码/证件号码/用户名)4. 310数据网某系统漏洞,800万用户个人详细信息(姓名/身份证/手机号/邮箱//昵称等)5. 中国干部网络学院某站漏洞可getshell,全国千万人员敏感信/姓名/身份证/电话/单位/邮箱(来源:补天、漏洞盒子、乌云,安华搜...

julianchen 发布者 Advocate
  • 1540 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.11)

1. 星美国际影城主站后台沦陷(数百万订单/全国免费看电影/控制数百台取票机等)2. 新网某核心平台大量信息涉及20W企业信息3. wifi安全之周边云多处SQL注入(涉及580万+手机号/mac地址/操作系统类型等)4. 佳吉快运某处存在漏洞getShell,1.1亿短信通知以及5千万收货人姓名/手机号/收货地址5. 奇瑞徽银某处漏洞可致内网服务器沦陷,数千万敏感原件信息(银行征信报告/银行流水证明/亲人证件/身份证正反/贷款合同/房产证明/驾驶证、结离婚证明)等(来源:补天、乌云,安华搜集整...

julianchen 发布者 Advocate
  • 1464 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.10)

1. 中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷2. 微盟某重要系统源码及数据泄漏/涉及基础数据(数百库)/7千万用户/数百万商户/微盟支付/代金券/bbs等3. 当当网某站MySQL注射/涉及用户订单信息4. 某市人社局系统GetShell可获取大量政府人员信息5. 中国电信高危漏洞#已接管大量基础通信设施(基站随意开关各种功能/DCN核心承载网络设备)省网一锅端599台设备(服务器/数据库/网络设备)#已接管域控制器(来源:补天、乌云,安华搜集整理)查看漏洞链接...

julianchen 发布者 Advocate
  • 1621 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.9)

1. 国药集团某站Oracle注入涉及百万数据2. 老百姓大药房某漏洞,2200万份收货地址信息3. 广西某系统漏洞,1543万人口信息(姓名/身份证/手机号/住址/家庭成员/监护人等等)4. 中国电信某漏洞导致数据库泄露,后台全部管理用户数据5. E侠网10多处sql注入漏洞,近千万玩家信息(来源:补天、乌云,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

julianchen 发布者 Advocate
  • 1728 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.8)

1. 新浪乐居MYSQL管理系统弱口令(大量内部信息)2. 美的某系统漏洞泄露650万客户订单,1000W+报表(姓名/电话/住址/单号)3. 上海学生就业网存在漏洞涉及上海542W学生信息4. 长安铃木某系统漏洞可getshell涉及至少660万客户信息以及数千万订单记录5. 信雅达影像管理系统漏洞可导致大量数据泄露(来源:乌云、补天,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

julianchen 发布者 Advocate
  • 1689 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.7)

1. 韩国本土最大电商linterpark全球站/主站存在sql注入/9库/大量表/双编码/有waf/可union2. 中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息)3. wifi安全之拓客wifi某系统漏洞导致全业务数据库外泄(涉及大量各种用户数据)4. wifi安全之e信wifi多系统漏洞Getshell(涉及各种系统数据库/上百万各种用户数据/上百万充值卡密等)5. 中国银联某系统getshell涉及海量用户信息(来源:乌云、补天,安华搜集整理)...

julianchen 发布者 Advocate
  • 1465 查看次数
  • 0 回复
  • 0 有帮助

每日安全资讯(5.6)

1. 草花游戏官方APP存在SQL注入(涉及700W+用户数据/800W+设备信息)2. 中国银行某站MySQL注射(涉及管理员密码/大量用户卡号信息)3. 新疆人社厅Oracle盲注(附验证脚本)4. 九元航空某系统Oracle注入(DBA权限/19库)5. 安邦保险某站存在漏洞导致1亿1402W赔付信息、1692W用户信息、1726W家庭住址、1421W手机号码/大量身份证信息/624W索赔信息泄露(来源:乌云、补天,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/abo...

julianchen 发布者 Advocate
  • 1517 查看次数
  • 0 回复
  • 0 有帮助

转自 畅享瞭望 2016年05月05日

【业界新闻】阿里巴巴发布第四财季财报阿里巴巴今日发布了截至2016年3月31日的2016财年第四季度及全年财报。第四季度,营收为人民币241.84亿元(约合37.51亿美元),同比增长39%。净利润为人民币53.14亿元(约合8.24亿美元),较上年同期的人民币28.69亿元增长85%。阿里云第四财季营收10.66亿元阿里巴巴集团公布2016财年第四季度及全年业绩,其中阿里云在第四财季营收10.66亿元,增速达175%,创历史新高。这是阿里云连续第四个季度保持三位数的营收增长。财报显示,2016...

julianchen 发布者 Advocate
  • 1107 查看次数
  • 0 回复
  • 0 有帮助

每日安全简讯(20160505)

1、开源图像处理库ImageMagick曝远程代码执行0day漏洞2、研究人员发现Lost Door远控木马在社交网站广泛传播 3、Icarus行动:匿名者组织对希腊央行网站发动DoS攻击4、Icarus行动:匿名者组织威胁对全球金融机构发动攻击5、WordPress插件bbPress存跨站脚本漏洞,影响30万网站6、OpenSSL修补严重漏洞:可执行任意代码及发动DoS攻击安天CERT搜集整理(来源:theregister、trendmicro、thepeninsulaqatar、ibtime...

julianchen 发布者 Advocate
  • 1717 查看次数
  • 0 回复
  • 0 有帮助

转自 畅享瞭望 2016年05月04日

【业界新闻】联想创投集团正式成立联想创投集团正式成立,专注于核心技术及互联网领域,面向全球进行全生命周期的科技创投,与联想之星、君联资本、弘毅投资共同构成联想投资集群。联想创投正式启动二期基金,包含5亿美元,投资方向主要为云计算+大数据;人工智能+机器人;互联网+消费升级等。微软购意大利物联网公司Solair微软公布,已收购意大利物联网公司Solair,惟无披露交易金额。据介绍,Solair的平台是建基于微软的Azure云端服务,而Solair的科技将融入Azure云端产品。微软希望借此为集团旗...

julianchen 发布者 Advocate
  • 1482 查看次数
  • 0 回复
  • 0 有帮助