内容简介:摘要: 东航售票网站现bug,50元机票轻松购11月17日凌晨,有网友在购买机票时发现东方航空售票网站似乎出现了bug,广州到北京经济舱机票价格仅为60元,部分机票价格仅为50元。平时昂贵的头等舱票价也售出了“跳楼价”,据某网友透露他购买的东方航空上海往返广州的头等舱...
摘要: 东航售票网站现bug,50元机票轻松购11月17日凌晨,有网友在购买机票时发现东方航空售票网站似乎出现了bug,广州到北京经济舱机票价格仅为60元,部分机票价格仅为50元。平时昂贵的头等舱票价也售出了“跳楼价”,据某网友透露他购买的东方航空上海往返广州的头等舱...
东航售票网站现 bug , 50 元机票轻松购 11月17日凌晨,有网友在购买机票时发现东方航空售票网站似乎出现了bug,广州到北京经济舱机票价格仅为60元,部分机票价格仅为50元。平时昂贵的头等舱票价也售出了“跳楼价”,据某网友透露他购买的东方航空上海往返广州的头等舱机票,含税往返全价仅为680元,“我到现在都觉得是天上掉了馅饼,不敢相信是真的。”随后,东方航空官方发表公告承认bug为系统维护漏洞,称零点时分进行价格维护时出现参数异常,导致部分网络销售平台出现异常票价销售出票情况,并声称在此期间售岀的所有机票(支付成功并已出票)全部有效,旅客可正常使用。东航还将从17日晨购票旅客中选取代表,参加11月30日东航集成新一代旅客服务系统的全新A350接机仪式。
参考来源:
https://www.leiphone.com/news/201811/LY8scsfn6qcOAaej.html
Oracle数据库勒索病毒RushQL死灰复燃 最近,360终端安全实验室陆续接到数起用户反馈,中了Oracle数据库勒索病毒,中毒后的数据库应用界面会弹出异常信息。经确认,该病毒是RushQL数据库勒索病毒,是由于下载使用了破解版PL/SQL导致的,病毒是由“SQL RUSH Team”组织发起,因此该病毒被命名为RushQL。此病毒最早在2016年11月出现,期间沉寂了1年多,直到最近,360终端安全实验室又陆续接到数起企业、事业单位用户遭受到此病毒的袭击事件,该病毒突然呈现出死灰复燃之势。
参考来源:
https://www.anquanke.com/post/id/164570
安装量超过 10 万的 WordPress AMP 插件曝代码注入漏洞 据外媒报道,一名安全研究人员在最近公开披露了有关一个存在于一款受欢迎且被广泛使用的WordPress插件中的“紧急(critical)”漏洞的详细细节,该漏洞允许一个只具备低权限的攻击者向目标网站的AMP页面注入恶意代码。这个易受攻击的WordPress插件名为“AMP for WP— Accelerated Mobile Pages”,它允许网站自动为博客文章和其他网页生成有效的加速移动页面。在数百个允许WordPress网站创建谷歌优化AMP页面的插件中,“AMP for WP”无疑是最受欢迎的,其安装数量超过了10万。由于易受攻击的代码,受影响的插件最近已经暂时从WordPress插件库中移除,但它的开发者和WordPress团队都没有透露该插件涉及的确切问题。
参考来源:
https://www.hackeye.net/threatintelligence/17292.aspx
酒店卫生丑闻发生后 有人用花总信息预订万豪旗下酒店 11月14日晚,花总丢了金箍棒在微博发布视频《杯子的秘密》,曝光14家五星级酒店存在用同一块脏毛巾、脏抹布等擦遍杯子、洗手台、厕所等卫生乱象,该视频引发广泛关注。11月17日晚间,花总微博发声:“有人用我的信息替我在万豪旗下酒店做了预定,我收到你的提示了,这样不好玩。今天我已经正式委托了律师,你玩大了我还会报案。也请各集团管一管自己人,不要树欲静而风不止。”此前贵阳汉唐希尔顿花园酒店员工、洲际集团公关群等泄露花总个人信息。值得一提的是,花总并未入住过贵阳汉唐希尔顿花园酒店,不知花总个人信息究竟从何种渠道获得。
参考来源:
http://tech.qq.com/a/20181017/015397.htm
安徽芜湖警方通过大数据追捕违法书籍团伙 2017年11月6日,芜湖县公安局接到国家扫黄打非办线索称,在芜湖县湾沚镇世纪广场某宾馆内有对外贩卖出版物《攻占》。后经侦查,该宾馆仅为淫秽出版物《攻占》的发货点,《攻占》的实际作者为江苏省淮安市人刘某。 为 侦破此案 ,办案人员远赴四川、广东、江苏等省,并从阿里巴巴、腾讯等公司调取大量数据,运用大数据进行分析研判,最终固定了案件的关键证据。最终抓获犯罪嫌疑人刘某、何某、杨某以及林某。2018年10月31日,芜湖县人民法院做出宣判,被告人刘某某、何某、杨某某等人,分别被判处十个月到十年零六个月不等有期徒刑。至此,一起由国家扫黄打非办提供线索、芜湖县公安局侦办的跨省制作、贩卖淫秽物品牟利大案一审宣判结束。
参考来源:
https://www.solidot.org/story?sid=58624
俄罗斯银行遇上最为凶险的钓鱼攻击 11月16日,位于俄罗斯的多家银行遭受大规模的旨在传播 Silence 黑客组织使用的一款工具。该黑客组织被指具有从事合法信息安全活动的背景而且具有访问金融行业文档的权限。欺诈性文件谎称源自俄罗斯央行 (CBR),并包含一个恶意附件。信息主体诱骗收件人打开附件并查看“CBR 电子通信格式标准化”的最新详情。国际网络安全公司 Group-IB 调查攻击后发现,虚假通信的风格和格式非常类似于CBR 官方的通信。这说明攻击者具有访问CBR 合法邮件的权限。如果 Silence 黑客组织和逆向工程和渗透测试的合法面之间存在任何关联,那么他们很可能熟悉金融机构使用的文档而且了解银行系统的运行机制。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4574
Gmail 新漏洞:收件人地址处可任意更改可导致钓鱼攻击 软件开发人员Tim Cotten最近调查了一件发生在他公司的事,一个雇员发现在她的Gmail帐户的发送文件夹中有一些她不记得发送过的邮件。再仔细的看一下,开发人员发现“这类电子邮件不是从她的帐户发送的,而是从外部帐户接收的,然后自动归属到她的发送文件夹中。”而当查看“From:”头时,就能发现原因,它的结构看上去很异常的,它包含发送者的地址和接收者的地址。Gmail构架中对的“From:”字段的处理存在漏洞,可能导致黑客将发件人字段的值改为任意电子邮件地址。尽管这个漏洞的利用比较困难,但至少可以通过随意更改收件人的地址,将目标的已发送的电子邮件的内容彻底混淆。
参考来源:
https://nosec.org/home/detail/1967.html
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
相关文章
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
阿里巴巴Java开发手册
杨冠宝 / 电子工业出版社 / 2018-1 / 35
《阿里巴巴Java开发手册》的愿景是码出高效,码出质量。它结合作者的开发经验和架构历程,提炼阿里巴巴集团技术团队的集体编程经验和软件设计智慧,浓缩成为立体的编程规范和最佳实践。众所周知,现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程相关的知识点,其他维度的知识点也会影响软件的最终交付质量,比如,数据库的表结构和索引设计缺陷可能带来软件的架构缺陷或性能风险;单元测试的失位导致集......一起来看看 《阿里巴巴Java开发手册》 这本书的介绍吧!