今天是圣诞节,本该是一个非常和谐的日子,但12306又不给力了。乌云网今天上午出现了一则关于12306的漏洞报告,危害等级显示为高,漏洞类型则是用户资料大量泄漏。具体来说,这个漏洞会导致12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。目前该漏洞已经提交给了国家互联网应急中心进行处理,暂无进一步消息。
时间: 2024-10-25 04:19:33
12306再曝重大漏洞:登陆密码等敏感信息会泄露
12306再曝重大漏洞:登陆密码等敏感信息会泄露的相关文章
开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器
本文讲的是开源软件再曝重大漏洞 "幽灵"可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统.披露该漏洞 的安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义系统调用)中,被称为"幽灵"(Ghost). 红帽.Debian.Ubuntu和Novell已经发布了更新补丁,建议系统管理员尽快打上. 该漏洞最早于2000年就出现在gl
携程再曝重大漏洞:怎么又是信用卡
3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin).乌云网称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="携程再曝重大漏洞:怎么又是信用卡" width=&quo
微软浏览器再曝新漏洞 最新版IE8未能幸免
2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的
WiFi信号干扰可以泄漏你的密码和敏感信息
研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码.PINs以及按键信息等. 近日,来自上海交通大学.南佛罗里达大学和波士顿马萨诸塞大学的一组研究人员展示了一种新技术,通过分析无线电信号干扰,只使用一个钓鱼WiFi热点就可以窃取私人信息.这项技术被称为WindTalker,攻击通过读取叫做信道状态信息(CSI)的无线电信号模式,嗅探用户在手机触摸屏或计算机键盘上的手指运动. CSI是WiFi协议的一部分,其提供关于WiF
iOS6.1再曝安全漏洞 不需输密码就可解锁
&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 北京时间2月15日,据外国媒体报道,苹果最新版 iOS6.1系统最近又爆出了安全问题,用户不需要输密码就可以通过简单的操作将屏幕解锁.这一问题对 普通用户来说可能算不上什么大问题,但这一漏洞将使公司用户面临巨大风险,容易受到恶意侵入.以下为文章摘要: 在过去几年,苹果遭遇了到了不少挑战,其旗舰智能手机iPhone屡次爆出软件问题和手机瑕疵. 比如,苹果大费周折设
12306再曝漏洞,虚假身份证可直接购票遭黄牛利用
继春运购票首日查询等功能无法使用后,12306再现漏洞.近日,有知情人爆料称,12306火车订票网站对身份证信息缺乏审核,用虚假的身份证号可直接购票. 记者体验发现,尽管用该方式购买的火车票无法取票,但不少黄牛利用这个漏洞,在网站上用假身份证大量囤票,找到卖家后立刻退票回购进行转卖. 昨日,12306客服人员表示,12306网站未与公安的身份认证系统联网,无法即时查验身份信息真伪导致漏洞. 体验 身份证算号器伪造信息可购票 按照该知情人提供的方法,昨日下午,新京报记者首先用"身份证算号器&quo
Adobe提醒用户Flash和Reader再曝安全漏洞
2月13日消息,据国外媒体报道,Adobe日前再次提醒用户,旗下Acrobat Reade和Flash Player曝出严重安全漏洞. 日前,Adobe已经发布了Flash Player补丁程序,并建议用户立即升级到最新版10.0.45.2. 至于Acrobat Reader和Acrobat补丁,要等到下周二才能发布.受影响的版本包括: Reader 9.3 for Windows.Mac和Unix Acrobat 9.3 for Windows和Mac Reader 8.2 for Windo
Struts 2 再曝高危漏洞,请立即升级,这不是演习!
也许对于企业的网络安全人员.IT 运维人员来说,前不久 S2-045 漏洞曝出时,加班修补漏洞的场景还历历在目.然而一波未平一波又起,继 S2-045 漏洞之后,近日又有一个同样是"Critical"高危级别的漏洞被曝出:S2-046 . 雷锋网编辑不禁为IT运维.安全人员们祈祷,他们此时此刻心情可能是崩溃的: [图片来自网络] 据雷锋网了解,Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架.此前曝出的S2-045 已经引起了轩然大波,如今此次漏洞的披露,影响程度
微软再曝OFFICE漏洞
新华网北京7月25日电 据瑞星"云安全"系统统计,本周共截获262万个挂马网址.本周挂马网站主要针对"计世网""绿色下载站""复旦大学"等软件下载.重点高校网站.近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击.在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下