1. 安盛天平某系統(tǒng)漏洞SQL注入可導(dǎo)致大量數(shù)據(jù)被拖庫(13庫/140W用戶信息)
2. 中國電信某系統(tǒng)漏洞#可查詢?cè)撌∷须娦盘?hào)碼的通話詳單(主被叫號(hào)碼/呼叫時(shí)間/結(jié)束時(shí)間/計(jì)費(fèi)時(shí)長/雙方區(qū)號(hào))#3.6億手機(jī)上網(wǎng)記錄(訪問時(shí)間/站點(diǎn)名稱/手機(jī)號(hào)碼)
3. 中移動(dòng)某省系統(tǒng)高危漏洞集合#危及CDR網(wǎng)元計(jì)費(fèi)數(shù)據(jù)#理論上可查詢?cè)撌∷幸苿?dòng)號(hào)碼最新數(shù)據(jù)(通話詳單/短信詳單/彩信詳單/GPRS詳單/WLAN詳單/SP詳單)#可根據(jù)基站信息(LAC/CID)得知該號(hào)碼的活動(dòng)區(qū)域范圍#可查詢每次上網(wǎng)所使用CMNET/CMWAP(上下行流量)#通過SP業(yè)務(wù)代碼可知你玩啥羞羞的SP業(yè)務(wù)和花費(fèi)金額
4. 齊博CMS整站系統(tǒng)某處SQL注入及文件包含漏洞
5. 云南省衛(wèi)生廳某系統(tǒng)getshell泄露1800萬個(gè)人信息#涉及姓名/地址/號(hào)碼/身份證等
上一篇:2016年03月15日 每日安全資訊
下一篇:2016年03月17日 每日安全資訊
