双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于2013年12月增值電信企業(yè)漏洞風(fēng)險(xiǎn)的情況通報(bào)

2014-01-16 16:18:57

安全公告編號(hào):CNTA-2014-0003

2013年12月,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)增值電信企業(yè)存在的漏洞風(fēng)險(xiǎn)進(jìn)行跟蹤監(jiān)測(cè),并聯(lián)合CNVD合作單位(WOOYUN網(wǎng)站)接收涉及境內(nèi)增值電信企業(yè)的漏洞事件報(bào)告?,F(xiàn)將相關(guān)情況通報(bào)如下:

一、?重點(diǎn)軟硬件漏洞收錄情況

12月,CNVD電信行業(yè)漏洞庫共收錄62個(gè)與電信行業(yè)相關(guān)的漏洞。按攻擊途徑分,可遠(yuǎn)程利用漏洞56個(gè),本地攻擊漏洞6個(gè);按危害等級(jí)分,高危漏洞8個(gè),中危漏洞43個(gè),低危11個(gè);按影響對(duì)象類型分,網(wǎng)絡(luò)設(shè)備漏洞39個(gè),應(yīng)用程序漏洞19個(gè),數(shù)據(jù)庫軟件漏洞2個(gè),Web應(yīng)用漏洞1個(gè)。詳情可參見CNVD網(wǎng)站電信行業(yè)漏洞收錄列表:http://www.cnvd.org.cn/industry/flawList/1。

二、增值企業(yè)信息系統(tǒng)漏洞風(fēng)險(xiǎn)事件

根據(jù)CNVD及合作單位WOOYUN網(wǎng)站收到的漏洞事件報(bào)告,對(duì)涉及百度、京東、搜狐、阿里巴巴、騰訊、網(wǎng)易、新浪7家單位的漏洞風(fēng)險(xiǎn)事件進(jìn)行了不完全統(tǒng)計(jì)。12月,共收錄66起與上述單位相關(guān)的漏洞風(fēng)險(xiǎn)事件。上述漏洞風(fēng)險(xiǎn)主要存在于增值電信企業(yè)自營(yíng)業(yè)務(wù)平臺(tái),如:博客、微博、郵件系統(tǒng)以及相關(guān)軟件產(chǎn)品,如:瀏覽器、安全防護(hù)軟件、客戶端軟件等。其中,數(shù)據(jù)庫服務(wù)器信息泄露、交互系統(tǒng)存儲(chǔ)型XSS腳本、認(rèn)證系統(tǒng)權(quán)限繞過對(duì)增值電信企業(yè)相關(guān)系統(tǒng)運(yùn)行以及用戶信息和資產(chǎn)安全構(gòu)成較大威脅。

附表1和附表2為2013年12月增值企業(yè)漏洞風(fēng)險(xiǎn)事件詳細(xì)列表和按單位統(tǒng)計(jì)情況。


附表1 2013年12月增值企業(yè)漏洞風(fēng)險(xiǎn)事件詳細(xì)列表

通報(bào)日期 漏洞名稱 風(fēng)險(xiǎn)等級(jí)
2013/12/30 百度搜索存儲(chǔ)型XSS
2013/12/30 百度瀏覽器持久xss
2013/12/19 百度某分站源碼泄露造成注入及其它信息泄露
2013/12/16 百度百科反射型xss一枚
2013/12/15 繞過百度OAuth2.0認(rèn)證的redirect_uri限制劫持帳號(hào)token
2013/12/10 百度泄露用戶手機(jī)號(hào)碼注冊(cè)郵箱等個(gè)人信息
2013/12/9 百度貼吧某功能CSRF+XSS漏洞可對(duì)用戶留置后門
2013/12/6 百度多處路由信息泄露及路由器默認(rèn)口令!
2013/12/30 騰訊微信全版本突破視頻聊天免打擾功能
2013/12/25 注入dll繞過騰訊安全管家任意執(zhí)行代碼
2013/12/24 騰訊空間某處功能xss(目測(cè)可蠕蟲)
2013/12/23 通過代碼朋友網(wǎng)可秒查QQ號(hào)
2013/12/19 騰訊企業(yè)郵箱設(shè)計(jì)不當(dāng)可在特定場(chǎng)景下泄漏其他企業(yè)部分敏感信息
2014/1/3 微信登陸他人賬號(hào)
2013/12/18 騰訊某分站SQL注入漏洞
2013/12/19 騰訊TM2013Preview2可信路徑權(quán)限提升
2013/12/17 QQ郵箱反射型XSS漏洞一枚
2013/12/17 任何第三方網(wǎng)站通過后臺(tái)請(qǐng)求QQ空間等網(wǎng)站均可獲取到當(dāng)前登錄用戶的QQ號(hào)
2013/12/17 QQ瀏覽器游戲中心無限領(lǐng)取游戲Cdkey
2013/12/15 騰訊某研發(fā)中心某系統(tǒng)多用戶弱口令可能導(dǎo)致該產(chǎn)品線及業(yè)務(wù)受影響!
2013/12/11 騰訊某服務(wù)配置不當(dāng)內(nèi)部海量敏感信息泄露!
2013/12/10 SOSO泄露部分用戶sid可進(jìn)入QQ個(gè)人中心
2013/12/9 騰訊某信息泄露危及其下多個(gè)discuz!論壇數(shù)據(jù)
2013/12/6 獲取訪客QQ號(hào)碼
2013/12/6 騰訊游戲競(jìng)技平臺(tái)TGA某站注入
2013/12/4 安卓版微云客戶端繞過獨(dú)立密碼
2013/12/2 騰訊微云文件分享密碼可暴力破解
2013/12/27 搜狐23臺(tái)redis數(shù)據(jù)庫未授權(quán)訪問
2013/12/27 搜狐四處mongodb未授權(quán)訪問導(dǎo)致大量數(shù)據(jù)泄露
2013/12/27 搜狐微博存儲(chǔ)型XSS危害嚴(yán)重(可直接獲取搜狐微博官方客服cookie)
2013/12/27 搜狐mongodb未授權(quán)訪問可導(dǎo)致大量緩存數(shù)據(jù)泄露
2013/12/27 搜狐mongodb未授權(quán)訪問2千萬不明真相數(shù)據(jù)泄露
2013/12/26 搜狐某分站sql注入一枚
2013/12/26 sohu某mongodb未授權(quán)訪問
2013/12/25 搜狐微博帳號(hào)泄漏漏洞
2013/12/20 搜狐個(gè)人中心CSRF刪除指定用戶的微博
2013/12/19 搜狐運(yùn)維不當(dāng)導(dǎo)致多服務(wù)器內(nèi)部信息泄露
2013/12/19 搜狐微博CSRF打包
2013/12/18 搜狐博客存儲(chǔ)型xss1獲取cookie可登錄郵箱微博等(可蠕動(dòng))
2013/12/12 搜狐某分站sql注入漏洞(修復(fù)不完善)
2013/12/11 搜狐某某分站sql注入(root權(quán)限!)
2013/12/11 搜狐某處OAuth認(rèn)證缺陷可劫持用戶token
2013/12/8 搜狐郵箱存儲(chǔ)型XSS(需點(diǎn)擊)
2013/12/1 搜狐某站未授權(quán)訪問+sql注入
2013/12/3 搜狐任意網(wǎng)址跳轉(zhuǎn)漏洞
2013/12/25 京東某個(gè)未授權(quán)導(dǎo)致截獲供應(yīng)商訂單
2013/12/12 京東商城某處可遍歷用戶聯(lián)系方式
2013/12/6 京東團(tuán)購(gòu)訂購(gòu)頁面泄露用戶信息
2013/12/4 京東商城某業(yè)務(wù)被入侵商品頁面跳轉(zhuǎn)賭博網(wǎng)站
2013/12/28 新浪博客某處標(biāo)簽過濾不嚴(yán)可xss及多處csrf漏洞
2013/12/27 新浪某頁面泄密后臺(tái)賬號(hào)密碼
2013/12/27 新浪博客某處雞肋越權(quán)及CSRF漏洞
2013/12/24 新浪某站點(diǎn)任意系統(tǒng)文件讀取
2013/12/18 新浪某分站sql注入漏洞
2013/12/13 新浪微博微漫畫頻道存儲(chǔ)xss
2013/12/2 新浪收藏可刪除他人藏品
2013/12/23 阿里云某站一次不成功的Fuzzing
2013/12/12 阿里巴巴公益基金會(huì)主站注入導(dǎo)致整站淪陷
2013/12/7 阿里云分站后臺(tái)弱口令(泄露大量郵件)
2013/12/5 看我如何重置支付寶錢包手勢(shì)密碼
2013/12/9 繞過網(wǎng)易o(hù)auth認(rèn)證的redirect_uri限制劫持帳號(hào)token
2013/12/6 網(wǎng)易新聞android版任意命令執(zhí)行漏洞
2013/12/4 網(wǎng)易域名郵箱存儲(chǔ)型xss(直接觸發(fā))
2013/12/2 網(wǎng)易博客存儲(chǔ)型XSS一枚
2013/12/2 網(wǎng)易163郵箱xss可釣他人cookie(需點(diǎn)擊)

附表2增值電信企業(yè)漏洞風(fēng)險(xiǎn)事件統(tǒng)計(jì)

(2013年12月)

企業(yè)名稱 事件數(shù)量
阿里巴巴 4 1 2 1
百度 9 3 2 4
京東 4 0 3 1
搜狐 18 12 5 1
騰訊 19 4 10 5
網(wǎng)易 5 2 3 0
新浪 7 1 4 2
總計(jì) 66 23 29 14