2022年04月11日
漏洞概述
缺点序号: WooYun-2013-41586
漏洞文章标题: 苏宁易购某子站弱口令可控性189万客户信息
有关厂商: 江苏省苏宁易购移动电商有限责任公司
漏洞创作者: sex is not show
递交時间: 2013-10-31 14:04
公布時间: 2013-12-15 14:05
漏洞种类: 后台管理弱口令
伤害级别: 高
自我评价Rank: 20
漏洞情况: 厂商早已确定
漏洞由来: http://www.wooyun.org
Tags标识: 弱口令 安全防范意识不够
2022年04月11日
昨天下午,乌云漏洞提交平台在国家超级计算机中心天河一号计算机集群中发布了一起弱密码事件。根据漏洞数据,天河一号内网500多个用户中有200多个是弱密码。网络中有大量的计算机节点,可以随意分配给任何节点。此外,还有一些节点“破壳”漏洞还没有补丁。(注:破壳是Liux操作系统中的高风险安全漏洞可以完全控制目标计算机系统。)如果恶意黑客发现这些问题,不仅可以利用其强大的计算机资源谋取私利,还可能危及其他系统中的敏感数据。13岁白帽黑客以乌云平台命名zph今年2月12日,国家超级