首页 » 2017 » 十月 » 01 ( 第 3 页 )

中粮集团某系统安全隐患导致大量敏感信息泄露(员工信息/财务报表/资金明细/内部机密文件等等)

 

中粮成都产业园 http://182.151.206.253/ 爆破出多个账号 随意登陆个,是个财务部主管的账号,大量资金敏感信息,银行资金账号泄露 漏洞证明: 全部员工信息泄露 大量公司内部财务文件,邮件等等 财务内部文件 贷款明细 汇款明细 内部财务账单 … 阅读全文

电信河北石家庄某分公司计费系统密码文件任意下载、弱口令可任意开户、销户、改套餐、改限速、充值等

 

**.**.**.**:8888/ 目测是中国电信河北石家庄无极分公司 根目录.htpasswd未授权访问,可以任意下载,文件内包含管理账户信息 管理账户存在弱口令 系统内所有用户包括管理账户密码全部明文展示 可以自行开户、续费、改套餐、改时长、改限速模板等 … 阅读全文

ES6系列文章 Promise

 

ES6的 Promise 是个啥哩?,是个承诺。为了解决 js 回调地狱。Promise 给我的体会是: 开始云里雾里,然后越用越好用。今天才明白承诺是什么意思?比如我自己的承诺,如果减肥成功就买个iphone,如果减肥失败就去死~,哈哈然而我并不会。 基本语 … 阅读全文