12306泄露事件升级:主域名下6分站存严重漏洞

12306泄露事件升级:主域名下6分站存严重漏洞12306泄露事件升级:主域名下6分站存严重漏洞12月25日消息,瑞星公司针对12306网站约用户隐私被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞。据了解,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能
还会继续升温
发酵。瑞星安全专家介绍,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。此外,专家指出,为避免遭受进一步损失,网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息,将可能产生的损失降到最低。由于正处春运购票高峰期,建议广大网民选用官方网站或官方程序进行购票。信息泄露事件的具体原因尚未完全确认,仍在调查当中,瑞星还将继续跟进。目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。(阿茹汗)

时间: 2024-09-17 08:58:39

12306泄露事件升级:主域名下6分站存严重漏洞的相关文章

交友网站泄露事件过后:关于密码安全的大讨论

在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论. 2016年最大宗的数据泄露案件使得超过4亿用户账户遭到泄露,引起了行业专家们围绕密码安全最佳实践的大讨论. Friend Finder Network由一系列相亲和成人娱乐网站组成,包括AdultFriendFinder以及Penthouse在内的网站在十月份遭到攻击,导致了六个业务域内的超过4亿1千2百万用户账户遭到泄露,其中包括用户账户密码.电子邮件地址以及最近一次登陆的IP地址,

在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

     1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE编号 CVE-2017-5638 .其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码. 哪些网

专访知道创宇:我们最先定性12306泄密事件

元旦临近.春节将至,火车票预订进入旺季,但是在12月25日上午,一则关于中国铁路购票网站12306的漏洞报告出现在了国内某知名漏洞公布平台上,该报告称12306网站存在"用户资料大量泄漏"的高危漏洞,一时间引起网民的极度恐慌和业界的广泛关注.不过让人费解的是,不同的互联网公司或安全公司对该事件却有着截然不同的解读.业内专家表示,明明很单纯的一件互联网安全事件,却被各大公司利用作为炒作自身产品或攻击对手产品的工具,实在有违做安全的初衷.而无辜的网民在无数份所谓"权威报告&quo

违法成本太低导致个人信息泄露事件频发

近日,京东.腾讯协助公安部破获一起窃取和盗卖公民信息多达50亿条的特大案件. 其实,网络用户信息泄露的事件并不鲜见:雅虎2亿用户数据泄露.中国铁路购票网站12306漏洞危机.连锁酒店多达2000万条客户开房信息遭泄露.借贷宝10G裸贷照片和视频压缩包在网上广泛流传.小米论坛遭脱裤导致800万小米社区用户数据泄露-- 在复杂的网络化.信息化安全环境下,用户个人信息泄露已成互联网/电商行业的"顽疾"和难以言说的痛,更凸显了当前网络环境下每个人都在裸奔的恐惧和无奈. "泄密&quo

天涯社区用户信息泄露事件搅起的漩涡仍在不断扩大

摘要: 图片为网络截图 CSDN.天涯社区用户信息泄露事件搅起的漩涡仍在不断扩大,波及的领域从电商转向银行.昨天,网上有消息称国内多家银行的用户数据和密码已经泄露.消息扩散后引 图片为网络截图 CSDN.天涯社区用户信息泄露事件搅起的漩涡仍在不断扩大,波及的领域从电商转向银行.昨天,网上有消息称国内多家银行的用户数据和密码已经泄露.消息扩散后引发了一些银行用户的恐慌,相关银行立即就此辟谣.专家也指出,银行卡的密码是不可逆加密的,根本不存在明文密码. 针对泄密事件,工信部前晚表示已启动应急预案了解

网站改版把以前的网站弄到old.二级域名下 ,301怎么做呢?

问题描述 网站改版把以前的网站弄到old.二级域名下 ,301怎么做呢? 网站改版把以前的网站弄到old.二级域名下 301怎么做呢?apache 解决方案 判斷domain,然後301跳轉. 例如以前網站domain是 www.example.com 現在revamp的地址是 new.example.com RewriteEngine On RewriteCond %{HTTP_HOST} ^www.example.com$ RewriteRule ^(.*) http://old.examp

跨主域实现SSO的思路

同一主域(即:同一个一级域名下的所有子域名)下包括多服务器共享SESSION数据实现的方法很多,这里就不多说了! 现在关键的问题是不同主域的SSO的实现!这个问题比较复杂,能实现,但好多都是用一些特殊的软件系统来支撑的... 实际上,SESSION也是需要COOKIE来支持的,COOKIE的不支持跨主域就决定了SESSION不能跨主域!那么,如何实现跨主域呢??? 这又是我在实现我的项目中的SSO时,突然想到的一个简单的方法,供大家商讨 一.假设 有A.COM , B.COM , C.COM 这

在信息泄露事件后 雅虎关闭邮件自动转发功能

10月11日消息 据国外媒体报道,本月初雅虎已暂时禁用电子邮件自动转发功能,过去已设置自动转发功能的邮箱用户并不会受到影响,雅虎此举被认为是防止用户的迁移. 在雅虎最近被爆出用户账户遭黑客窃取和数据监控丑闻后,一些用户正摒弃雅虎邮箱转而选择竞争对手的邮箱.但从本月初开始,雅虎却关闭了自动转发功能,导致这些用户难以轻易迁移. 9月23日,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名.电子邮箱.电话号码.出生日期和部分登录密码.并建议所有雅虎用户及时更改密码.此次雅虎信息泄漏事件被媒

服务器-windows 2008 此工作站和主域的信任关系失败

问题描述 windows 2008 此工作站和主域的信任关系失败 用虚拟机安装的域今天莫名蓝屏了,无法开起来,复制了之前备份的,开起来了,但是电脑连的时候提示此工作站和主域的信任关系失败,怎么处理,服务器上用域帐号登录也无法进入 解决方案 http://bbs.51cto.com/thread-1158255-1-1.html