【每周安全资讯】3月16-3月23日

【本周安全资讯】

1、英国广播公司3月20日报道，英国政府宣布新的网络安全中心成立，其首要任务将是与英国央行(Bank of England)合作，针对整个英国金融领域制定新的网络安全标准，包括处理应对可能会影响英国经济发展的网络威胁

2、某公司、 某公司 18 日联合发布的  《中国互联网站发展状况及其安全报告    ( 2016 ) 》显示，截至 2015 年 12 月底，我国网站总量已超过 420 万个，同比年度净增长 62 万余个，净增长超过前五年网站净增量总和

3、安卓又现新漏洞，以色列软件研究公司 NorthBit 今日发布报告称，由于Android系统的媒体服务器和多媒体库 Stagefright 中存在安全漏洞，约2.75亿部 Android 设备可能会遭到黑客攻击。

4、北京时间 3 月 17 日，在加拿大温哥华举办的年度世界黑客"世界杯" Pwn2Own 上，代表中国出征的 360Vulcan Team 仅仅用时 11 秒，就攻破了赛事公认最高难度——谷歌 Chrome 浏览器，获得系统最高权限，这是中国安全团队在 Pwn2Own 历史上首次攻破 Chrome；中国的另一个参赛队伍腾讯安全战队也仅用 5 秒就攻破苹果 Safari 浏览器、3 秒"碾轧" Adobe Flash

5、北京时间 3 月 18 日上午，黑客"世界杯" Pwn2Own 2016 的最后一场"人机大战"，在腾讯安全 Sniper 战队与微软 Edge 浏览器之间展开较量，最终腾讯团队成功攻破微软 Edge 浏览器，并获得 SYSTEM 权限，取得全额积分 15 分

6、P2P金融安全之京金联某处密码重置等多个设计缺陷

7、微信公众平台认证存在问题（不同密码可登录同一个帐号）

http://www.wooyun.org/bugs/wooyun-2016-0187372

8、网易内部邮箱账号泄漏（绕过将军令可登录多个系统）

http://www.wooyun.org/bugs/wooyun-2016-0187371

9、某公司某系统漏洞可getshell泄露大量居民敏感信息：http://loudong.360.cn/vul/info/qid/QTVA-2016-391817

10、国内某知名浏览器某接口可跨域执行js代码，读取本地文件，读取历史记录等：http://www.wooyun.org/bugs/wooyun-2016-0186856

11、某部委单位系统漏洞，导致千万级信息泄露，包括姓名/电话/身份证号/家庭住址/单位地址/紧急联系人姓名及电话/病例信息等：http://loudong.360.cn/vul/info/qid/QTVA-2016-391811

12、某公司 Struts2 再曝高危漏洞，建议立即检测,某公司提供了检测方法及解决方案

http://sec.sangfor.com.cn/vulns/287.html

欢迎大家补充分享·

好帖，赞一个！！！

期待。。。。。。。