返回
乌云漏洞报告

乌云漏洞报告

ID:29785982

大小:23.08 KB

页数:14页

时间:2018-12-23

乌云漏洞报告_第1页
乌云漏洞报告_第2页
乌云漏洞报告_第3页
乌云漏洞报告_第4页
乌云漏洞报告_第5页
资源描述:

《乌云漏洞报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划乌云漏洞报告  乌云知识库  乌云爆告-XX年P2P金融网站安全漏洞分析报告  佳佳佳佳佳·XX/09/1610:18  0x00P2P安全二三事  前言当金融和互联网相遇,会有着怎样的化学反应?  XX年6月底,全国共有3547家网贷平台,纳入中国P2P网贷指数统计的P2P网贷平台约为2553家,全国P2P网贷平台平均注册资本为2468万元。  然而,互联网在为金融行业带来飞速发展的机会和空

2、间的同时,却也因为网络应用的不断深入,带来了一堆隐藏在光亮前景背后的安全问题。  XX年8月7日,乌云平台白帽子发现帝友P2P借贷系统全局问题造成多处注入,可到后台拿shell,分析数据库,已注入出后台管理员明文密码。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  8月8日,知名P2P平台借贷系统贷齐乐被发现多处

3、SQL注入可影响大量P2P网贷站点,白帽子还提供了多达100+的案例以证明危害范围之广。两天后,也就是8月10日,乌云平台上又爆出贷齐乐出现某处设计缺陷导致大面积注入以及几处高权限SQL注入。帝友和贷齐乐借贷系统可以说是现在P2P行业两大主流借贷系统,据统计,现在全国百分之七十以上的借贷网站都是用贷齐乐系统搭建的,并且在今年中国最大的投资理财产品点评平台76676发起的“最安全P2P网贷系统”的投票评选活动中,以3372票的高票数稳居第一,占据了总票数的35%,帝友借贷系统也经常出现在P2P平台上,也就

4、是说这两个系统一旦出现安全问题,将会危机到一大片P2P借贷网站。  根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊。而资金安全应当占据P2P行业安全的首要位置,本期的乌云爆告就将从网络安全技术角度,以数据和实际案例为你分析和解读P2P行业潜藏的资金安全隐患。  数据说话  据乌云漏洞收集平台的数据显示,自XX年至今,平台收到的有关P2P行业漏洞总数为402个,XX年上半年累计235个,仅上半年就比去年一年增长了%。  XX年至XX年8月乌云漏洞报告平台P2P行业漏洞数量统计  在X

5、X年至今的402个漏洞中,有可能影响到资金安全的漏洞就占了漏洞总数量的39%。XX年上半年中,对资金有危害的漏洞就占了今年P2P漏洞总数的43%。  数字会说话,从以上数据我们可以看出:  XX年仅上半年的P2P金融行业漏洞数量就比XX年全年增长了%;目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  P2P行业漏洞

6、中,高危漏洞占了很大比例,达到%之多;  XX年至今可能影响到资金安全的漏洞共同占了漏洞总量的%,该情况在XX年依旧没有得到很好的解决,XX年上半年这样的漏洞的数量依旧占了上半年漏洞总数的%,只增未减;  以上P2P行业漏洞涉及到93家厂商,其中不乏很多知名的P2P网贷平台,在此就不一一列举了。  机遇和风险并行,P2P行业在飞速发展的同时,面临的安全挑战也是非常严峻的。  Sablog作者4ngel于XX年1月29日因通过侵入他人计算机系统,骗取多家P2P平台大量现金被逮捕,并在XX的6月25日被法院

7、做出了终审判决,以诈骗罪分别判处郎小龙有期徒刑十一年,并处罚金人民币五十万元;判处谭登元  有期徒刑五年,并处罚金人民币十万元;将郎小龙、谭登元退缴的全部犯罪所得,发还相应被害公司。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  谭登元曾被称为WebShell三剑客的PHPSPY的作者,安全天使站长,对安全行业曾

8、有过较大贡献。但在XX年8月到10月之间,谭登元却同另一名黑客郎小龙侵入了多家P2P平台。他们两个分工明确,由谭登元非法侵入被害单位的网站,取得被害单位网站的后台管理系统权限,并将权限发送给郎小龙,郎小龙则用获取到的权限篡改网站投资客户的姓名、身份证号、资金记录、银行卡号等原始数据后登陆网站系统申请提现,骗取被害单位向郎小龙控制的多个账户转账。通过这样的手段,两人一共骗取人民币共计元。他们危害的公司名单如下:  郑州树诚科技有限公司——中原

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。