1. 安盛天平某系統(tǒng)漏洞SQL注入可導致大量數據被拖庫(13庫/140W用戶信息)
2. 中國電信某系統(tǒng)漏洞#可查詢該省所有電信號碼的通話詳單(主被叫號碼/呼叫時間/結束時間/計費時長/雙方區(qū)號)#3.6億手機上網記錄(訪問時間/站點名稱/手機號碼)
3. 中移動某省系統(tǒng)高危漏洞集合#危及CDR網元計費數據#理論上可查詢該省所有移動號碼最新數據(通話詳單/短信詳單/彩信詳單/GPRS詳單/WLAN詳單/SP詳單)#可根據基站信息(LAC/CID)得知該號碼的活動區(qū)域范圍#可查詢每次上網所使用CMNET/CMWAP(上下行流量)#通過SP業(yè)務代碼可知你玩啥羞羞的SP業(yè)務和花費金額
4. 齊博CMS整站系統(tǒng)某處SQL注入及文件包含漏洞
5. 云南省衛(wèi)生廳某系統(tǒng)getshell泄露1800萬個人信息#涉及姓名/地址/號碼/身份證等
上一篇:2016年03月15日 每日安全資訊
下一篇:2016年03月17日 每日安全資訊
