1. 宝马某地区用户体系不严涉及意向购车客户信息/CRM系统/宝马内部车价2. 吉利集团某主站存在漏洞可Getshell(进入系统邮箱/可入数据库/涉及大量用户/个人身份/公司内部信息涉及千万数据)3. APP安全之金豆分期泄露10w学生信息身份证等敏感信息大量合同信息4. APP安全之273二手车交易网一处SQL注入(170万卖车信息/61万会员)5. 淘票助手存在漏洞getShell泄露400万订单以及300万身份证号/姓名/手机号/保险/机票信息/去哪/同程/淘宝躺枪(来源:乌云、补天,...
论坛帖子
【业界新闻】 Facebook公布第一季度财报:净利润同比增195%Facebook今天发布了截至3月31日的2016财年第一季度未经审计财报。报告显示,Facebook第一季度营收为53.82亿美元,比去年同期的35.43亿美元增长52%;净利润为15.10亿美元,比去年同期的净利润5.12亿美元增长195%。不计入无形资产摊销支出、股权奖励支出及其相关的工资税支出和所得税调整(不按照美国通用会计准则),Facebook第一季度净利润...
1. 某敏感单位e居卡智能门禁管理系泄露大量信息可管理云考勤机爆破/sql注入(涉及多个敏感所)2. 奇瑞徽银某系统漏洞#数千万份敏感原件信息(银行征信报告/银行流水证明/亲人证件/身份证正反/贷款合同/房产证明/驾驶证)3. 江苏卫视旗下好享购物某漏洞影响600W客户信息及2200万购物订单信息4. 中国铁塔某站点存在多处漏洞可getshell可导致大数量级铁塔信息泄漏(精确到经纬度)5. 中国游戏中心高危漏洞内网漫游#危及3亿个人账户(用户名/邮箱/密码/IP)#上百万张游戏充值卡账号密码#...
1. 玩趣成人用品商城某ES服务器未授权访问涉及近两百万的用户敏感信息(姓名/身份证)2. 嘉里大通泄露3000万订单数据700万银行卡信息3. 东风标致多处高危漏洞导致大量信息泄露4. 中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息)5. 吉林省人计委某系统漏洞#千万敏感信息泄露(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html ...
【业界新闻】Gartner:2015Q4全球服务器出货量增加9.2%Gartner表示,2015年第四季度全球服务器收入较前一年同期增加8.2%,出货量则比2014年第四季度增长9.2%。就整个2015全年来看,全球服务器出货量增长9.9%,收入增加10.1%。联通公布16年一季度经营业绩 4G用户达到5930万中国联通公布2016年第一季度经营业绩。2016年第一季度,中国联通移动出账用户达到2.5893亿户,其中4G用户达到5,930万户,固网宽带用户数达到7,341万户,整体服务收入较去年...
1. 链家网存在SQL注入漏洞(主站数据库/3300万用户)2. 猪八戒某站SQL注入(影响多个数据库)3. 迅游某站注入,可获取全站数据4. 江铃汽车某系统getshell影响1200万客户信息#涉及姓名/车牌/电话/地址/故障维修等5. 中国移动某站漏洞可getshell泄露数亿级敏感业务信息,含:各类产品SP业务办理|短信内容|客户订单|投诉记录|计费|客户个人信息等,可任意办业务(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about_...
【IT168 评论】每年8月安全专业人员都会期待黑帽大会和DEF CON安全会议上展现的研究结果。这些会议是了解最新攻击趋势、漏洞和漏洞利用的最佳场所,今年的黑帽大会上,软件定义网络成为安全研究人员的焦点。 Hellfire Security公司的Gregory Picket在黑帽大会中揭露了对开放网络安装环境(ONIE)的漏洞利用,ONIE是基于Linux,它用于在白盒交换机中启动基础操作系统以恢复更强大的网络操作系统。通过ONIE,交换机可以启动和恢复Big Switch Networks...
1. 环球网校主站一处cookie注入,影响550W用户(明文口令/姓名/手机号/邮箱)2. GQ男士官方APP存在SQL注入(涉及175W+用户数据)3. 中国工控网某处SQL注入漏洞/涉及160W+明文账户密码4. 云信医疗某站漏洞涉及900万客户信息(姓名\手机\身份证\外送SQL注入)5. 北京电信某系统漏洞#危及过亿用户详细信息#大数量级通话详单数据(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx....
1. 优酷土豆某处设计缺陷导致大规模撞库(优酷成功200个/测试6000个/土豆成功2882个/测试6000个)2. 农银人寿某系统漏洞可执行SQL读取数据(可瞬间Drop百万数据)3. 辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)4. 竞天微著(北京)信息通用网络文化管理系统存在SQL注入漏洞(影响全省各市网吧监管系统)5. 阳光保险某系统漏洞#多个库受影响#危及过亿保单和个人详细信息(姓名/身份证/手机号/保单号/邮箱)(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞...
【业界新闻】西门子与东莞理工学院共建智能制造创新中心西门子与东莞理工学院签署合作协议共建智能制造创新中心。双方将在研究开发、社会服务、人才培养、学科建设和国际合作等领域开展全面和深入的合作,助推东莞理工学院实现高水平理工科大学战略目标,为推进“中国制造2025”落地和产业升级提供智能制造和数字化技术研发、公共服务平台和人才培养等支持。微软更新Office:已修复Mac版重大安全漏洞微软近日放出了Office 2011 14.6.3,该版本升级除了为Mac版的Office带来常规性的安全性更新外,...
已解决! ASA Internal-Date
ASA上show int ip br出现Internal-Date接口。该接口由什么机制产生,有什么作用呢?为什么show run | in 没有看到?
【业界新闻】苏宁云商计划申请100亿以内贷款认购阿里1%股份4月17日消息,苏宁云商今日发布公告称,为认购阿里巴巴集团约1.09%的股份,旗下子公司Shiny Lion Limited拟向银行申请专项贷款,贷款金额不超过100亿元人民币的等值美元,期限不超过4年。新三板今年新增挂牌企业1454家 成交529.40亿截至今年4月15日,新三板挂牌公司达6583家,总市值接近3万亿元。与2012年年底200家企业比较,三年新增6300多家企业。今年以来,新三板挂牌企业节奏依然在加快,今年以来至4月1...
1. CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)2. 金山某站uc_key泄露可getshell造成(41W)用户信息泄露3. 申通快递某重要站点SQL注入/9000多员工信息/可登陆邮箱4. 16WIFI某处配置不当导致67W用户信息遍历/账号/密码/手机号码/邮箱5. 新疆交通厅某系统漏洞可getshell近300万居民敏感信息以及数百万车辆信息(来源:乌云、补天,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about_dbsec/aq...
这个防火墙最大带用户是多少。我这有70多的用户,设备用着老死机,是不是用户过多?还有这个设备的系统能不能升级到9.4升级后会不会配置信息不能用。我无法配置里面的信息。烦请达人解疑问。
1. 游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)2. 河南省食药监督局某系统漏洞可Getshell(泄露大量餐饮企业/许可证信息/可吊销修改涉及全省)3. 陕西省某医疗信息系统存在漏洞(可入服务器/泄露数据库/医生/预约/用户身份证信息涉及陕西省多家三甲级医院)4. 浙江大华股份技术有限公司存在SQL注入一枚(爆出大量数据库)5. 中国联通某系统漏洞#危及大数量级用户信息(姓名/身份证/手机号/住址/银行卡/SIM卡号等敏感信息)#9000W张SIM卡信息(PIN...
