每日安全资讯5月18日

每日安全资讯:
1、P2P互联网金融平台OK贷留言处存在XSS跨站脚本攻击可以打到用户cookie,伪造登陆

2、P2P互联网金融平台方橙式应用配置错误,存在心脏滴血漏洞一枚,可造成大量敏感数据泄露

3、美丽说某处存在严重安全漏洞,造成20W用户信息/部分订单泄露

4、国家工商总局全国网络交易平台监管系统getshell,影响17万商户

5、京疾控中心管理系统命令执行,造成大量敏感信息泄露,攻击已经进入服务器


以上资讯来源:乌云、漏洞盒子、补天等平台,由知名云安全厂商【云锁】搜集整理

云锁—服务器安全防护和运维管理必备软件
发表于 2016-5-18 10:07:50 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-1-24 06:05 , Processed in 0.128924 second(s), 28 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表