标签:漏洞 找到 486 条相关信息
"菜鸟驿站"1千万条快递数据被非法窃取 已封堵漏洞

澎湃新闻21日从浙江省公安厅获悉,日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙,抓获犯罪嫌疑人21名。

今年6月,萧山区公安分局网警大队接菜鸟网络举报,称其下属驿站站点使用的巴枪被安装恶意程序,用于窃取快递上的公民信息。

案发后,萧山区公安分局立即抽调网警、刑侦等精干警力成立专案组侦查。

随着调查的深入,专案组逐渐明确了嫌疑人的身份和获取的菜鸟网络快递信息的数据量。

在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对驿站的巴枪进行安装。

Coinbase、EOS、Stellar以及Augur等平台近段时间都奖励了发现安全漏洞的白帽黑客一大笔钱。

其中有6个漏洞被定为“重大威胁”,每个漏洞都支付了1万美元的奖励——这是目前EOS给出的最高奖励。

算上这个星期的奖励,Block.one的白帽黑客奖励计划自今年5月上线以来已经花费了50多万美元。

区块链平台Stellar也被研究者发现存在两个安全漏洞,并因此支付了报酬。

同时,大型加密货币交易所Coinbase也公布了奖励金额,他们共支付了6笔奖励,单笔最高达到4200美元。

不过,这些平台都没有公布漏洞细节,因此很……

来源:新浪财经 时间:2018/9/20 14:51:36 【财经
标签:唐婧 付超 奖励 漏洞 美元 半年 年花 花费 费5 50 0万 万美 E EO OS S漏 洞奖 励支 支出 出令 令人 人头 头大

新浪科技讯 北京时间9月20日午间消息,比特币软件被曝存在一个严重漏洞,导致开发者周二紧急商讨,并发布修复方案。

如果这个漏洞被黑客利用,就有可能去掉节点,最糟糕的情况甚至会导致相当一部分网络暂时崩溃。

然而,即便真要尝试这种攻击方式,矿机也会丢失区块奖励,按照目前的价格计算,大约相当于7.5万美元。

这个漏洞出现在Bitcoin Core 0.14.0中,该软件2071年3月首次推出,但直到两天前才被发现。

正因如此,开发者才紧急采取行动,并在24小时内推出解决方案。

幸运的是,多数比特币持有人目前都不必采取任何措施。

……
来源:新浪科技 时间:2018/9/20 13:16:37 【科技
标签:比特币 漏洞 开发 软件 紧急 比特 特币 币软 件被 被曝 曝D Do oS S漏 洞: :开 发者 者紧 急修 修补

西部数据 广受欢迎的My Cloud系列网络附加存储 设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。

荷兰安全研究员Remco Vermeulen刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。

Remco Vermeulen指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向shell,便可访问驱动器上的用户文件。

如果设备所有者已经启用了远程访问,那么在面向互联网 的远程连接上也存在此漏洞。

漏洞利用者再次证实了这一事……

盗窃Model 3只需一智能手机 免钥门禁成安全漏洞

盖世汽车讯?据外媒报道,随着互联汽车的快速发展,网络安全成为热点话题。

美国的一位窃贼只用了一部智能手机就偷走了一辆停靠在美国购物中心 的特斯拉Model 3车型,然后扬长而去,根本不需要使用车钥匙。

据该罪犯透露,他利用特斯拉的租赁公司的客户支持,将该辆失窃的Model 3车型添加到其本人的特斯拉账户下,只是用到了车辆识别号而已。

一旦利用智能手机登录特斯拉应用账户后,就能与车辆实现网络连通并开通门禁,在无钥匙情况下解锁车辆并驱车离开。

七天后,该窃贼在1000英里外的德州韦科 被捕,距离其偷车地点1000多公里。

由于该窃贼……

最近,有网民反映自己在使用uber约车时却遭到司机辱骂后,当试图投诉时却遭遇维权困境。

市民李冉于本月14日,使用uber约车上班。

当日下午14时,当李冉再次弄通uber投诉热线,客服却在检测平台上发现了李冉的订单。

一旦我使用uber出现问题,到底是由滴滴和uber哪家公司承担责任?

来自北京航空航天大学法学院副教授丁海俊指出,目前中国区域所使用uber软件,是滴滴公司于2016年在和uber全球公司合并后所开发推出的新版软件。

不过既然滴滴公司平台负责对uber业务进行安全监管,来自中国政法大学传播法中心研究员、朱巍副教授……

新浪科技讯 北京时间9月18日早间消息,据美国科技媒体ZDNet报道,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。

由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。

CSS代码并不复杂,它将CSS特效 应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。

这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,……

王女士看上了一套二手房,今年3月与卖家签订了网签合同,本以为网签后就一定能拿到房子,没想到卖家却将房子卖给了别人。

到了4月,卖家要涨价。

房管部门查询后表示,卖家将房产证上名字增加了她的丈夫,然后使用新房产证完成了交易。

负责网签业务窗口的工作人员表示,这个卖家和王女士签订二手房买卖合同并网签后,将其房产证上加上了她丈夫的名字,这样他们领取新房产证 后编号就与原房产证编号不同,然后他们再用新的房产证与别人完成了交易。

该工作人员称,这种卖家利用政策漏洞进行一房两卖的情况,她之前并没有遇到过,也不知道该怎么处理。

随后,该工作人……

新浪科技讯 北京时间9月18日上午消息,Facebook平台上的第三方应用可访问用户数据,但这些应用近期被发现诸多漏洞。

随着相关批评越来越多,Facebook近日宣布,将其漏洞赏金项目 扩大至第三方应用范围。

所谓用户访问令牌,即允许用户通过登录Facebook直接注册/登录第三方应用的功能。

Facebook将为报告提供至少500美元的奖励,并且只关注拥有至少5万活跃用户的应用上发现的漏洞。

通常,第三方应用漏洞均不在大型科技公司的赏金漏洞报告的范围之内。

但是Facebook仍在艰难处理用户的反对情绪,因为多年来公司一直允……

新浪数码讯 9月18日早间消息,互联网安全公司F-Secure发现了一个新漏洞,这个漏洞可能允许黑客在电脑睡眠模式下访问加密硬盘。

F-Secure 的安全研究人员重新发现了冷启动攻击,这个漏洞影响几乎所有电脑包括台式电脑、一体机和笔记本,它最大的问题是允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。

根据F-Secure网络安全顾问Olle说法,现在电脑中的固件弱点暴露了可被黑客窃取敏感信息的加密密钥。

研究人员还表示,目前的安全措施不足以保护丢失或被盗笔记本电脑的数据。

今天绝大部分计算机都包含了安全措施移除储存在内存里的数据……

新浪科技讯 北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。

攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。

具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。

这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。

Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。

……

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。

他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。

然而,好消息是,攻击无法远程执行,需要物理访问设备。

使用一个简单的工具,Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,并启用从外部设备启动。

F-Secure还指出,由于它需要访问和操纵硬件,所有品牌都受到漏洞的影响。

F-Secure已经通知了包括戴尔、苹果、联想和微软在内的所有供应商。

……

中国工程院院士、密码工程和信息安全体系结构研究专家沈昌祥在进行演讲时表示,杀病毒、防火墙、入侵检测的传统“老三样”,在现如今已经“过时”,难以应对人为攻击,容易被攻击者利用,应大力推进可信计算自主免疫的网络安全保障体系的建立。

在沈昌祥看来,当前的网络空间是极其脆弱的,“计算科学缺少攻防理念,体系结构缺少防护部件,计算模式无安全服务。

”在网络安全系统设计的时候,必定会存在逻辑组合和逻辑不全的缺陷,攻击者就会利用这个漏洞进行恶意攻击。

“因此,我们要有相对的安全目标,铜墙铁壁、刀枪不入的防御体系,要确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确的……

程序员用网站漏洞偷蛋糕券牟利18万 同伙:学习研究

法制晚报·看法新闻 90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。

在上海某互联网公司从事攻防渗透测试工作的陈某,只有小学文化,他表示自己平时的工作就是对公司旗下的网站进行模拟入侵,对其网站安全进行测试。

去年11月底,陈某的女朋友想给他买个蛋糕过生日,陈某就去网站上搜蛋糕券。

因为职业敏感,陈某对味多美公司网站进行测试,发现其存在漏洞,于是入侵了网站,而味多美公司的网站并非其公司旗下网站。<……

辽宁男篮最强位置秒变漏洞 新赛季想卫冕难度再加大

强点变弱点,新赛季得小心了,9月16日,中国篮协官方微博发布最新消息,中国男篮在五棵松对阵约旦队的比赛中,蓝队后卫郭艾伦将因伤缺战,由原广东队的周湛东顶替。

这一坏消息,不仅是杜家军征战世预赛的损失,更让以后卫著称的辽宁队雪上加霜。

辽宁队现在排在国内后卫前列甚至一二位的,是赵继伟和郭艾伦,现在赵继伟伤病严重,至少需4个月治疗休养,治疗后需要多长时间找状态,尚是未知之数。

现在,担纲疯狂第四节发起人的郭艾伦,再次伤退,一时让囤积后卫线的辽宁队显得捉襟见肘。

如果现在就是季后赛的话,看看辽宁队以往的后卫强点位置:郭艾伦手肘受伤,赵继伟伤退,高……

新浪科技讯 北京时间9月14日上午消息,Facebook低调开发和部署了一种名为SapFix的人工智能 工具,可以自动扫描代码,寻找漏洞,然后测试不同的补丁,并向工程师推荐最佳修补方案。

这款工具是在Facebook的@Sacle工程大会上宣布的,目前已经应用于Facebook庞大的代码库。

“据我们所知,这是第一次通过自动的端对端测试和修补,在Facebook这种规模的代码库中部署机器生成的修复方案。

”Facebook开发者工具团队写道,“这是AI混合模式的重要里程碑,可以进一步证明基于搜索的软件工程可以降低软件开发阻力。

SapFix……

来源:新浪科技 时间:2018/9/14 10:58:58 【科技
标签:工具 开发 自动 代码 漏洞 Fa ac ce eb bo oo ok k低 低调 调开 发A AI I技 技术 术工 具: :自 动扫 扫描 描代 码找 找漏
首汽约车现漏洞,的哥:我们没注册过,身份证信息怎么被用了呢?

趁滴滴出行四面楚歌焦头烂额之际,一家名为首汽约车的平台日前开始悄悄扩张布局,上海许多出租车司机从8月开始接到平台注册邀请。

但不少的哥在注册时发现他们的身份证、服务卡信息已经被占用。

上海的哥黄师傅今年8月在微信群看到信息,首汽约车的推广人员邀请他加入平台,但当他在注册页面输入信息时,却被系统告知他的服务卡已经被人注册。

从未在首汽约车注册过的黄师傅纳闷了,一打听才发现,在一个200多人来自不同出租车公司的的哥微信群,有几十人出现了这种情况。

在拨打首汽约车客服电话后,得到了解释是,他们的信息是由出租车公司统一提交注册,如果服务卡无法注册,……

在普陀区检察院近日办理的一起案件中,又见刷单“新套路”,犯罪分子通过上千笔虚假订单,以外卖员未接单导致顾客申请退款为由,骗取网络订餐平台10万余元的物流赔付。

路某是炸鸡小吃店的老板,在提供外卖服务时,他偶然发现平台存在漏洞,网络订餐平台在订餐高峰的时候,若选择骑手接单配送服务,外卖订单会出现40多分钟后还没有骑手接单,导致超出规定时间被顾客取消订单申请退款的情况。

发现这一漏洞之后,路某动起了歪脑筋:用自己的手机账号装作顾客下单自己的店铺的食品,在一段时间后撤销订单,然后再以外卖员没有按时接单为由申请退赔,岂不是可以空手套白狼?

由于使用一部手机一个……

特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。

据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

比利时鲁汶大学 的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。

该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。

无线电和计算设备等硬件用于访问编程至每个密钥卡中……

至顶网安全频道 09月12日 编译:近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。

两份文档的草稿此前曾于六月发布过,目的是搜集安全研究界和各安全行业的反馈。

文档的内容分为三类:安全边界、安全功能和深度防御安全功能。

微软列出了九个安全边界:网络、内核、进程、AppContainer沙箱、用户、会话、网络浏览器、虚拟机和虚拟安全模式边界。

前两个错误报告几乎都是被界定为安全漏洞,微软团队将通过每月的“周二补丁”安全更新的即时补丁尝试修复这些漏洞。

后一类安全功能是深度防御安全功能,这些安……

来源:新浪科技 时间:2018/9/12 17:47:06 【科技
标签:微软 漏洞 软首 首次 次披 披露 露视 视窗 窗安 安全 全漏 洞分 分类 类细 细节
外媒称对抗性机器学习存漏洞 黑客攻击轻而易举

然而安全专家们发现,完全可以通过篡改数据集或现实环境来攻击人工智能,对抗性的机器学习研究表明人工智能可能会被黑客攻击,从而做出完全错误的决策。

为了防止一些犯罪分子想要通过篡改数据集或现实环境来攻击人工智能,研究人员转向对抗性的机器学习研究。

华盛顿大学 计算机安全研究员厄尔伦斯?费尔南德斯 也从事停车标志研究,他表示:“攻击的范围很广,取决于攻击者处在机器学习模型生成过程的哪个阶段。

” 费尔南德斯举例说,在开发机器学习模型时可进行训练时间攻击,也就是使用恶意数据来训练系统。

但考虑到这一领域的所有研究,似乎很多机器学习系统都非常脆弱,如……

新浪科技讯 北京时间9月12日早间消息,据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。

安全研究人员拉菲·巴罗奇 指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。

通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。

这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面……

漏洞百出!自如发布空气检测及治理情况

今天,自如通过其官方微信公众号发布了《自如关于空气检测及治理工作情况的说明》,就近一阶段空气治理情况进行说明。

纵观整个报告,可谓漏洞百出。

如上图所见,对于2018年6月1日之后入住的自如首次出租房源,自如方面提供如下服务,那么在此日期之前入住的租房客就无权享受这种服务了。

除此之外,自如方面仅提供九十天的空气净化器无偿使用,那么作为消费者就有如此担忧,其一就是免费使用时间太短,所以九十天使用空气净化器没有完全扫净装修产品中的甲醛。

其二就是免费使用九十天之后,再后续使用空气净化器,自如会不会收取相应费用。

众所周知,甲醛原因……

来源:搜狐房产 时间:2018/9/11 14:36:17 【房产
标签:自如 空气 检测 漏洞 洞百 百出 出! !自 如发 发布 布空 气检 测及 及治 治理 理情 情况

这个不可思议的黑客操作发生在今年4月,仅仅因为被黑客找到了一个代码漏洞,与之相关的区块链产品的全部市值瞬间被全部转出,趋近于零。

”9月6日,在由众享比特等合作主办的ISC2018区块链与网络安全论坛上,山东警察学院侦查系网络犯罪侦查教研室副主任张璇表示,由于区块链技术代码中漏洞相继被发现,以及对应的一些安全事件,逐步打击着人们对区块链技术的信心。

然而,该特性主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链技术保障了可以追溯到这64亿转移到了哪里,黑客的操作也会被系统不可篡改地记录,却并不能“拒绝”黑客对底层代码的篡改,保护虚拟数字货币。

[环球时报报道 特约记者 姜乐]9月4日至6日,一年一度的ISC互联网安全大会 于北京召开,再度迎来大量互联网安全行业领袖和从业者精英,一时间北京国家会议中心被网友称为全球“黑客”密度最高的会场。

360企业安全集团董事长齐向东在新书《漏洞》中表示,黑客就是追漏洞的人。

据齐向东介绍,国内的白帽黑客团体有多大规模目前无人知晓,但仅仅在国内最大的漏洞响应平台补天平台上注册的白帽黑客就已超过4.5万人,且年平均增长率保持在30%以上,发现的漏洞数量超过25万个。

总部位于美国旧金山的国际漏洞奖励平台HackerOne发布的2018年度报告显示,该平台上的顶……

来源:新浪军事 时间:2018/9/7 9:37:17 【军事
标签:威廉姆斯 向东 环球时报 漏洞 谭晓生 齐向东 北京 京这 这场 场会 会议 议全 全球
黑客眼中的智能家居啥样?全是漏洞,出入随心

不得不说,智能家居真的能提升人们的幸福感。

不过,智能家居这种新鲜物件儿也并非十全十美。

比如,攻击者恶意控制了小孩的智能玩具,就有可能诱导孩子作出打开房门、爬出阳台这样的危险动作;攻击者一旦破解了用户的智能门锁、智能保险箱,就可以轻易窃取用户的贵重物品;攻击者随意提高智能烤箱的温度,就可能引发火灾。

事实上,智能家居行业发展迅速,由于很多智能家居厂商过度关注功能的创新,对安全问题关注不够,就给攻击者提供了入侵的可能性。

在ISC 2018互联网安全大会上,由360天马安全团队倾力打造的IoT智能家居安全攻防沙盘在物联网安全分论坛与HACK……

深挖滴滴顺风车杀人案,监管漏洞埋下祸根?

滴滴顺风车杀人案,是一次恶的极端爆发。

2018年8月24日,在空姐遇害案刚过去三个多月,温州乐清女生在白天乘坐滴滴顺风车遭性侵和杀害。

8月27日,滴滴顺风车在全国范围内下线顺风车业务。

媒体、公知对滴滴口诛笔伐,认为滴滴本有可能遏制这起事故的发生,但由于平台在前一天接到乘客投诉电话未予处理、滴滴在警察问询时拒绝第一时间配合,再加上滴滴在第一次事故发生后,把下线的乘客头像和标签又悄然恢复,以上这些皆导致今天滴滴处在创建以来舆论声势的最低点。

但一位接近滴滴管理层的人士在接受《财经》记者采访时说,滴滴需要承担责任,滴滴顺风车的问题在于:第一……

深挖滴滴顺风车杀人案 监管漏洞埋下祸根?

滴滴顺风车杀人案,是一次恶的极端爆发。

2018年8月24日,在空姐遇害案刚过去三个多月,温州乐清女生在白天乘坐滴滴顺风车遭性侵和杀害。

8月27日,滴滴顺风车在全国范围内下线顺风车业务。

媒体、公知对滴滴口诛笔伐,认为滴滴本有可能遏制这起事故的发生,但由于平台在前一天接到乘客投诉电话未予处理、滴滴在警察问询时拒绝第一时间配合,再加上滴滴在第一次事故发生后,把下线的乘客头像和标签又悄然恢复,以上这些皆导致今天滴滴处在创建以来舆论声势的最低点。

但一位接近滴滴管理层的人士在接受《财经》记者采访时说,滴滴需要承担责任,滴滴顺风车的问题在于:第一……

本文来自太平洋电脑网根据国外安全机构NightwatchCybersecurity的最新消息得知,该机构在安卓系统发现了一个新的安全漏洞,能使应用程序绕过现有的权限检查和安全检查,进而访问系统敏感广播信息。

重点来了,此安全漏洞能影响安卓9.0以前的全部系统版本,基本就是目前市面上95%以上的安卓设备。

不过,NightwatchCybersecurity也不忘表示,谷歌已经在最新的安卓9.0上修复了该问题,虽然其依旧存在于老的操作系统里面,但是谷歌似乎并没有打算额外照顾老版本系统,毕竟司马昭之心,路人皆知,各大手机厂商是时候该升级9.0了!。

该漏洞……

来源:新浪科技 时间:2018/9/5 7:56:53 【科技
标签:系统 安卓 漏洞

这一漏洞能影响安卓9.0 Pie以前的所有安卓版本。

具体来说,这一漏洞 能将有关用户设备的信息向设备上运行的所有应用程序公开。

流氓应用获取此信息访问权限后,可以使用它对任何安卓设备进行识别、追踪,甚至进行地理定位。

IT之家获悉,Nightwatch Cybersecurity方面表示,谷歌已经在安卓9.0 Pie上修复了此问题,但它仍然存在于较旧版本的安卓系统中,而且谷歌似乎不打算对旧版本上的漏洞进行修复。

据ZDNet于8月30日发布的一则消息,Nightwatch Cybersecurity发现一个新漏洞,它使应用程序得以绕过权限……

来源:财经网 时间:2018/9/4 16:00:49 【财经
标签:安卓 漏洞 设备

近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。

此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。

这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升攻击的危害程度!比如,本来“记事本”只是一个低权限的应用程序,通过使用漏洞来进行进一步操作之后,其权限便会被提升为SYSTEM级别。

也就是说,如果攻击者利用该漏洞攻击了你的电脑,无论什么程序都可以获得系统权限,执行危害程度更高的恶意操……

来源:新浪科技 时间:2018/8/31 8:12:46 【科技
标签:漏洞
百度安全发现智能收银系统漏洞 智能时代急需对抗黑产

现场,百度安全实验室工程师小灰灰远程破解了智能收银系统,剖析了智能收银系统的多种漏洞,引发社会对于智能收银系统安全的关注。

据介绍,小灰灰分别针对不同厂商的智能收银系统,快速寻找系统漏洞和攻击方式,在短时间内即让一台正常工作的智能收银一体机中的账单纷纷自动结账,甚至进行打折、退单等修改订单的操作。

智能收银系统变成了免费供应系统,实现了完全远程控制一台智能收银设备。

同时,百度安全实验室工程师们发现并展示了一个新的攻击方法,这种方法适用于所有餐馆,无需对收银系统进行攻击,只要通过漏洞控制热敏打印机,就能欺骗后厨和传菜服务员。

究其原因,主要……

来源:凤凰科技 时间:2018/8/30 17:19:11 【科技
标签:漏洞 系统 智能 收银

新浪科技讯 北京时间8月28日下午消息,上周末,一些网络安全人员发现AT&T、Sprint和T-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数 称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证措施。

Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。

值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险。

一旦进入该门户,研究人员便可获取Sprint、Boost Mobile和Virgin Mobile的客户信息。

获得此项权……

来源:新浪科技 时间:2018/8/27 16:11:24 【科技
标签:存在 漏洞

该漏洞编号为 CVE-2018-11776 ,被归类为高危漏洞,是由于在某些配置下对 Struts 框架核心中用户提供的不可信输入的验证不充分而产生。

这不是 Semmle 安全研究团队第一次报告 Apache Struts 的高危 RCE 漏洞。

Semmle 安全研究员 Man Yue Mo 近日披露了一个存在于流行的 Apache Struts Web 应用框架中的远程执行代码漏洞,可能允许远程攻击者在受影响的服务器上执行恶意代码。

据悉,使用 Apache Struts 2.3~2.3.34 和 2.5~2.5.16 版本,以及一些已经停止支持……

来源:新浪科技 时间:2018/8/26 18:19:57 【科技
标签:漏洞 高危

新华社杭州8月26日电题:滴滴命案:每个“假如”都是滴血的漏洞新华社记者魏一骏、贾远琨日前,浙江温州乐清市一名20岁女乘客乘坐滴滴顺风车遇害。

对逝去的花季生命而言,每个“假如”都是一个滴血的安全漏洞。

在逝去的花季生命面前,滴滴事后给出的每个理由都是苍白和荒唐的。

26日,滴滴出行公布了关于乐清顺风车事件的自查进展。

网约车行业的发展为乘客提供了出行便利,但接连发生的恶性案件一再给这个行业敲响警钟——网约车企业必须把乘客安全置于首位,从一个个“假如”入手,坚决堵住滴血的漏洞,决不能让悲剧重演!点击进入专题:温州女孩遭司机奸杀 滴滴下线顺风……

来源:新浪社会 时间:2018/8/26 11:52:10 【社会
标签:冷漠 于乐 新华社 滴滴 漏洞 都是
业务员挪用货款37万元 为补漏洞疯狂买彩票

90后小伙挪用货款37万元 为填补漏洞竟疯狂买彩票博大奖 90后小伙子小顾是义乌某化妆品公司的一名业务员,因一时贪念,利用收取客户货款的职务便利,“拆东墙补西墙”挪用化妆品公司货款37万多元。

为了填补漏洞,疯狂购买彩票,近日,小顾因涉嫌挪用资金罪被义乌警方带走。

2016年8月份开始,小顾就挪用公司货款给自己用,查看记录之后发现,刚开始几个月是几千元,四五千元,七八千元,到后期就达到了一万多元,平均每个月一点五万元。

从2016年8月到今年8月,一名化妆品公司的业务员,在两年时间里,竟然挪用货款37万元之多。

一名底层的业务员是怎么一步步……

来源:网易社会 时间:2018/8/21 17:53:29 【社会
标签:货款 挪用 漏洞

香港楼市“辣招”现避税漏洞 每日经济新闻小编 注意到,过去几年间,香港频频推出“辣招”,从资金层面抑制房地产市场投机活动: 2010年11月,特区政府推出额外印花税,打击短期炒卖; 2012年10月,香港提高额外印花税税率,向非香港永久性居民征收15%的买家印花税; 2013年2月,香港全面提高印花税税率,增加交易成本; 2016年11月5日,特区政府就宣布全面提高住宅交易的从价印花税,税率划一提高至15%,无论个人或者公司购买第二套住宅,均需交付15%印花税。

根 ,香港高银集团主席、亿万富翁潘苏通作价25亿港元入手香港南区深水湾道75号大屋。

按照最近条例,如……

来源:搜狐财经 时间:2018/8/17 15:38:10 【财经
标签:潘苏通 印花税 香港 漏洞
微软致谢360 中国公司首次发现CPU漏洞

最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为L1TF。

但是即便如此,它仍然不可小觑——微软之前针对CPU漏洞提出的一些缓解措施,如KPTI,对于这一漏洞是无效的。

安全专家表示,本次发现的漏洞,如果被黑客利用,其极限能力可能对浏览器内存数据、虚拟机,甚至内核隐私数据进行盗取。

360CERT安全专家表示,这次曝出的漏洞,没有“熔断”和“幽灵”级别的威力,不能任意获取内存。

并且目前的攻击方法独立使用不能精准地获取目标内存,需要其他漏洞配合才能实现……

来源:凤凰科技 时间:2018/8/17 14:39:11 【科技
标签:漏洞 发现 微软

来源:光明网光明网北京8月16日电 “网络安全问题正在向传统行业延伸,数据安全和漏洞管理亟待加强,人工智能和网络安全的结合将带来颠覆性、变革性影响等趋势,希望针对网络安全发展趋势,共同维护网络空间安全。

”中央网信办副总工、国家互联网应急中心主任李湘宁表示,推进网络安全工作,加强数据安全和各类信息保护,加快推动数据安全管理办法、个人信息和重要数据出境安全评估办法出台;要强化关键基础设施安全保护,加强关键基础设施顶层设计和总体的协调,避免多头分散、各自为政;积极应对新技术、新应用安全风险,加大新兴技术研究力度,及早谋划、预先布局,努力做到防患于未然,掌握工作主动;还是要夯实基础……

来源:新浪科技 时间:2018/8/16 16:52:42 【科技
标签:周鸿祎 张薇 李湘 漏洞 管理

英特尔芯片发现新漏洞:名为“预兆”,黑客可获任意内存信息澎湃新闻记者 承天蒙 综合报道英特尔披露了其芯片的新漏洞“预兆”,这也是继2018年初发现“熔断”和“幽灵”之后,英特尔芯片的第三个重要漏洞。

英特尔在8月14日发表的官方公告中称,尚未发现有黑客利用该漏洞进行攻击的报告。

2018年1月,信息安全研究者披露了英特尔芯片的两个漏洞:熔断 和幽灵。

据英国金融时报8月15日报道,该漏洞名为“L1终端故障” ,昵称为“预兆” ,它能让黑客有机会获取内存数 称,硬件的漏洞比软件漏洞要难修复得多,很难通过安全软件保护它们不被攻破。

英特尔、AR……

来源:新浪财经 时间:2018/8/16 9:20:34 【财经
标签:英特尔 漏洞 芯片 发现 黑客 内存 信息

英特尔再曝严重芯片漏洞相关新闻:史诗级行业芯片漏洞事件新浪数码讯 8月16日早间消息,继今年年初的Meltdown 和Spectre 漏洞之后,研究人员在英特尔电脑芯片中又发现了严重安全漏洞。

从目前看来,与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似只有英特尔平台CPU受到了影响。

根据英特尔官网信息,下述处理器受此次漏洞影响:Intel Core i3/i5/i7/M处理器 2代/3代/4代/5代/6代/7代/8代Intel Core处理器X99/X299平台Intel Core X系列处理器Intel Xeon 3400/3600/5500/56……

来源:新浪科技 时间:2018/8/16 8:22:02 【科技
标签:处理器 漏洞 英特 芯片

8月15日 ,英特尔今日对外披露了一组新的处理器漏洞,该缺陷可以让攻击者窃取储存在电脑或第三方云设备上的信息。

今年1月,许多研究人员发现了这一漏洞,并向英特尔进行了报告,其中包括了三个不同的变种。

英特尔在一篇博客中表示,与今年年初发布的更新相结合,此次发布的更新可以保护大多数用户免受这一漏洞的影响。

据发现这一漏洞的研究人员介绍,针对该漏洞的攻击方法之一叫做Foreshadow,影响了英特尔的软件保护扩展功能。

”在Meltdown和Spectre漏洞出现之后,英特尔扩大了漏洞赏金的计划,并且向更多的安全研究人员开放,提供更多的奖励金。……

来源:财经网 时间:2018/8/15 19:01:14 【财经
标签:丹尼尔 英特尔 漏洞

英特尔芯片出现三大漏洞 电脑内存信息或被窃取【环球网科技综合报道】据英国《每日邮报》8月15日报道,安全研究人员揭露英特尔芯片中存在三大漏洞,黑客可能会利用此来窃取计算机内存或第三方云中的数据。

在发现Foreshadow漏洞的几个月前,研究人员披露了“幽灵”和“熔毁”的设计缺陷,这些缺陷可能会让黑客从使用英特尔、AMD和ARM Holdings等芯片的电脑中窃取信息。

一个国际小组最初发现了一种名为Foreshadowd的漏洞,它可以让黑客从电脑的内存中窃取信息,包括文件、图片和密码。

在今年早些时候,研究人员向英特尔公司通报了这一问题后,该公司发现……

来源:新浪科技 时间:2018/8/15 15:47:35 【科技
标签:每日邮报 研究人员 英特尔 漏洞 电脑 信息 窃取

据Intel介绍,下述处理器受此次漏洞影响——- Intel Core i3/i5/i7/M处理器 - 2代/3代/4代/5代/6代/7代/8代Intel Core处理器- X99/X299平台Intel Core X系列处理器- Intel Xeon 3400/3600/5500/5600/6500/7500系列- Intel Xeon E3 v1/v2/v3/v4/v5/v6家族- Intel Xeon E5 v1/v2/v3/v4家族- Intel Xeon E7 v1/v2/v3/v4家族- Intel Xeon可扩展处理器家族- Intel Xeon D 用户怎么办?Inte……

来源:新浪科技 时间:2018/8/15 9:57:23 【科技
标签:漏洞 影响

近日,研究人员在美国黑帽大会2018上展示了一个新的漏洞利用程序,可让攻击者远程入侵苹果Mac电脑。

苹果Mac新MDM漏洞可招致远程攻击据悉,利用该漏洞黑客可能会在用户首次登录新Mac之前发起中间人攻击,或者下载恶意软件。

一般来说,企业会依赖第三方MDM来导航至苹果的企业生态系统,而大型公司也可以使用苹果的设备注册计划和移动设备管理 平台向在国外工作或远程工作的员工发送预配置好的设备。

但显然在此过程中出现了漏洞,当 MDM 转移到Mac App Store下载企业软件时,序列会检索一个清单,用于下载什么软件和在哪里安装,而无需确定清单真实性。

来源:新浪科技 时间:2018/8/14 8:01:33 【科技
标签:漏洞 攻击 远程
研究称心脏起搏器存漏洞 黑客侵入或可遥控杀人

黑帽安全大会演示美敦力产品黑猫安全大会演示侵入起搏器控制系统安全隐患研究人员称心脏起搏器可被黑客控制 危及患者生命据英国《卫报》报道,在美国拉斯维加斯举办的黑帽信息安全会议上,研究人员演示了远程干扰植入式医疗设备的过程。

心脏起搏器配图法制晚报·看法新闻 近日一项研究显示,医疗科技公司美敦力 的心脏起搏器与胰岛素泵存在安全漏洞。

”专家说法医疗设备制造商针对非法入侵预防措施不足那么,利用心脏起搏器“遥控杀人”是否可行呢?网络安全专家李铁军在接受法制晚报·看法新闻记者采访时表示,此类测试并非首次,网络安全人员曾就医疗器械的安全问题多次发布研究报告。

两名……

来源:新浪社会 时间:2018/8/13 19:35:48 【社会
标签:乔纳森 李铁 卫报 起搏器 美敦力 制造商 心脏 漏洞 黑客 研究

其实说到底,这些漏洞源于安卓操作系统的开放性。

对于不少用户来说,你购买的新手机在出厂的时候就已经存在安全漏洞,这都是跟厂商的行为有关。

市场移动安全公司Kryptowire给出的最新研究显示,他们对美国市面上智能手机调查后发现,华硕、Essential、LG和中兴等新机在出货的时候,就已经存在了安全漏洞。

据悉,这些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中,而对于厂商而言,如果这些漏洞没有及时推出安全补丁的话,那么就会面临被黑客利用的情况,后果非常严重。

研究人员发现,这些漏洞是安卓操作系统独有的。

安卓操作系统……

来源:新浪科技 时间:2018/8/13 8:27:21 【科技
标签:于安 漏洞

一辆联网汽车能有多少漏洞?说出来吓skr人! 众所周知,车联网主要链接智能汽车,在这些联网的智能汽车上则有大量的车载电脑。

【PConline 资讯】相信看过《速8》的朋友,一定还记得那场惊心动魄的‘僵尸车队’电影情节,或许你会认为这只不过是夸大的艺术渲染,然而我们想说,在现实生活中,联网汽车的安全现状并不乐观,一旦这些联网汽车出现安全问题,其利害程度远远不亚于互联网上的安全事件,其后果很大程度上甚至是致命的。

有代码的地方就会存有漏洞,这个在所难免,但问题的关键在于,这些联网汽车的制造商并未及时对车载软件加以控制,使其充满漏洞因而极易遭到恶意攻击。

……

来源:新浪科技 时间:2018/8/12 13:52:23 【科技
标签:速8 说出来吓 联网 漏洞

当我们察觉到存在一个影响Miura读卡器的漏洞时,我们加快了现有计划,放弃了对M010读卡器的支持,”一位Square发言人表示。

【环球网科技 记者 樊俊卿】近日,有驻华外媒发表文章称,近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器 存在着极大的安全隐患。

随着设备的普及,其身上存在的安全漏洞也逐渐显现,在用户进行刷卡交易时,不法分子可以通过这些漏洞盗取你的个人信息,甚至是盗刷你的银行卡。

他们发现的这些设备并不如宣传的那么完美:其中存在的漏洞,能够被他们使用蓝牙或移动应用来操作命令,修改磁条刷卡交易中的支付金额,甚至获得销售点设备的完全遥……

来源:新浪科技 时间:2018/8/12 11:11:48 【科技
标签:读卡器 漏洞 存在
研究称数百万Android设备出货时便存在固件漏洞

网易科技讯 8月11日消息, ,研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。

在一项关于制造商和运营商造成的固件漏洞的新研究中,来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。

但对于数以百万计的Android设备来说,这些漏洞早就潜藏于固件当中,被利用只是迟早的问题。

Kryptowire详细列出了在美国主流运营商销售的10款设备中预装的漏洞。

”——Kryptowire首席执行官安杰罗斯·斯塔夫鲁Android操作系统允许第三方公司根据自己的喜好改动代……

来源:网易科技 时间:2018/8/11 22:09:30 【科技
标签:约翰逊 莱恩 斯塔夫鲁 运营商 漏洞 设备 研究 固件 存在

本周在拉斯维加斯举行的Black Hat会议上,来自Kzen Networks的安全研究人员Amichai Shulman和Tal Be'ery透露: 可利用Cortana漏洞绕过Windows 10系统的安全保护。

值得注意的是,该漏洞已经于今年6月份进行了修复。

完整幻灯片地址 访问 这里研究人员表示:“允许同已经锁定的设备进行交互是非常危险的架构决策,而且早些时候我们曝光了Cortana的Voice of Esau 漏洞。

VoE漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的 Windows 10设备,并向受害设备发送恶意负载”。<……

来源:新浪科技 时间:2018/8/11 11:29:19 【科技
标签:漏洞

鉴于媒体对安全漏洞的曝光频繁见诸报端,人们对于安全问题的心态已从“我没遇到过”转变为“不是可能会发生,而是何时会发生”。

那么,为什么我们会在近期频繁看到媒体大肆宣传制造业发生的网络安全事件?又是什么促使这些黑客将目标和目标受害者从其他备受关注的行业转移到制造业?让我们更深入地研究这些威胁案例,了解这些安全事件如何发生、为什么发生,以及制造商应怎样避免成为下一个网络安全受害者。

例如,制造商可以使用云网络作为防御层,在终端用户设备和它的源服务器之间创建一个安全且经认证的连接,在不影响用户体验的情况下,阻止后门漏洞,同时确保完成补丁。

威胁案例2:工厂自……

来源:新浪科技 时间:2018/8/11 10:36:44 【科技
标签:于安 受害者 制造 漏洞
安全预警:门罗币假充值漏洞分析

当某个人或者交易所通过show_transfers指令来确认入账资金的时候,便会出现问题,一个很常见的攻击场景便是攻击者对交易所的充值地址发送多条重复交易,若交易所校验不严谨没有检测真实钱包收账余额,仅仅通过show_transfers来确认用户充值的话,便会出现假充值漏洞,导致交易所给用户充值的余额和交易所自己实际收到的余额不符,攻击者假充值成功后可以进行消费或提款。

最近关于交易所的假充值漏洞层出不穷,很显然,交易所与公链的对接并没有我们想象得那么完善。

在这之前,就已经有消息说过瑞波币 存在假充值漏洞 ,已有真实攻击在发生,一旦攻击成功,会非常严重。

……
来源:新浪财经 时间:2018/8/8 10:10:50 【财经
标签:门罗币 漏洞 充值

此前,马甲包运营方式常常仅限于行业内讨论,而今日央视点名批评苹果审核不严,也是首次官媒把马甲包当作了应用商店的审核漏洞。

如今,苹果也被发现存在App审核不严、系统存漏洞等问题,被央视、新华社等权威官媒点名批评。

7月31日,在央视第13套新闻频道9点开播的新闻进行时栏目当中,央视以“苹果官方应用商店管理存漏洞”为标题进行了专题报道,并共分为5个部分,从网络彩票、马甲包、非法App等多个层面进行了总计长达34分钟的综合报道。

同一天,新华社在官方微信账号发布了一篇名为《黄、赌、药都敢发!苹果,你怎么连这样的事都不管?》的文章,以3000余字的篇幅直接批……

来源:新浪科技 时间:2018/8/1 15:12:15 【科技
标签:马甲包 审核 央视 漏洞 商店 不严 批评

苹果因新款MacBook pro漏洞致歉 提出软件升级方案【环球网科技综合报道】 ,苹果针对新款MacBook Pro运行某些应用程序时发热、运行速度减慢的问题提出了相应的修复方案。

此前,苹果证实了这一漏洞,并向新款笔记本电脑的用户道歉。

随后,苹果与戴夫•李 合作,复制了他发现的一些问题,并开发软件更新以修复这个漏洞。

这一漏洞影响了所有配备Touch Bar的新款MacBook Pro但对之前售出的旧款MacBook Pro机型无任何影响。

本月早些时候,苹果发布了带有Touch Bar触控条的新款MacBook Pro。

来源:新浪科技 时间:2018/7/25 16:26:44 【科技
标签:新款 漏洞 提出 软件

本文来自千家网 ,一中国品牌 所生产制造的主打安全功能的360摄像头智能扫地机器人存在安全漏洞,可能会受到黑客攻击,从而操纵机器人查看用户家里的隐私情况。

然而,现在安全研究人员发现这款机器人存在两个安全漏洞,导致其容易受到攻击。

第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。

第二个漏洞允许黑客查看摄像机拍摄的视频内容。

总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞,据称这可能会影响Diqee制造的其他产品。

2017年10……

来源:新浪科技 时间:2018/7/25 8:02:28 【科技
标签:漏洞
载宠物小狗“兜风” 公车监督还有多少漏洞要堵上

公车监督还有多少漏洞要堵上近日,陕西榆林一名网友拍摄的一段视频引发热议。

道理很简单,如果不是宠物狗把头探出窗外并被出租车司机发现,这辆贴有标识却可能被私用的公车,也很难引起注意,更遑论进入监督调查程序。

事实上,这次公车载宠物狗被举报,正是因为宠物狗与公务车标识形成了巨大的反差。

如按中央纪委的要求,除了贴“公务用车”标识,还要给公务用车安装GPS定位,后面这项功能目前是否普遍启用了?或者说,安装后是否有严格的后台监管?要彻底压缩公车违规使用的空间,注定只能依靠内外合力,单一路径难免留下漏洞。

在这个角度言之,一则“公务车载宠物狗”的新闻……

来源:财经网 时间:2018/7/24 10:14:00 【财经
标签:公车 宠物 漏洞

类似的黑客方法已经可用,并且在ReSwitched披露了FuséeGelée之后出现了新的方法,但看起来任天堂努力修补黑客称为“无法打补丁”的漏洞,该公司现在正在发布修订后的Nintendo Switch。

不久前,ReSwitched黑客小组公开披露了Nvidia Tegra X1芯片中的一个安全漏洞, 他们称之为FuséeGelée,可能允许任何人使用简单技巧代码和应用程序,攻击Nintendo Switch游戏机来安装基于Linux的操作系统并运行自制程序。

黑客敦促购买运行固件4.1.0的新Nintendo Switch的用户不再更新任天堂已经发布的新5……

来源:新浪科技 时间:2018/7/14 11:46:25 【科技
标签:任天堂 漏洞

本文来自cnBeta.COM在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。

鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。

Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。

微软安全研究人员表示没有利用该漏洞攻击的证据,而且该漏洞只应用于早期开发阶段,意味着黑客利用该漏洞发起攻击之前用户已经得到了保护。

Oh解释道:“在同ESET共同开展的调查期间,我们惊讶的在同个PDF中发现……

来源:新浪科技 时间:2018/7/6 8:16:31 【科技
标签:漏洞 微软 修复

组图:杰米金穿漏洞比基尼炫腹 花式侧躺撅屁股撩发秀性感2018年07月06日 01:30新浪娱乐讯 当地时间2018年7月4日,美国洛杉矶,杰米·金 拍摄大片。

视觉中国/图评论2952381组图:杰米金穿漏洞比基尼炫腹 花式侧躺撅屁股撩发秀性感2018年07月06日 01:30新浪娱乐讯 当地时间2018年7月4日,美国洛杉矶,杰米·金 拍摄大片。

她穿“漏洞”比基尼“炫腹”,侧躺撅屁股秀翘臀,花式撩发性感勾人。

……
来源:新浪娱乐 时间:2018/7/6 1:36:26 【娱乐
标签:比基尼 杰米 漏洞 炫腹 花式 侧躺 撩发 金穿
微信支付安全漏洞已被修复,但支付平台类似问题并不少见

针对近日被网友爆出的微信支付安全漏洞问题,腾讯方面回复36氪称,微信支付技术安全团队第一时间关注及排查,并已对官方网站上受影响的服务器端SDK漏洞进行更新,修复了已知的安全漏洞,并已提醒商户及时更新。

不过,虽然微信支付安全漏洞已经被修复,但大家关注的热度依旧高涨。

上述网友在国外安全社区公布了微信支付官方SDK 存在的严重漏洞,并表示此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

查看百度热搜指数发现,微信支付被爆漏洞这一话题依旧高居榜首。

与此同时,该网友还公布了……

来源:财经网 时间:2018/7/5 8:25:47 【财经
标签:何东 漏洞 支付 微信 修复

新华社厦门7月4日电 3日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得“0元购”特权。

记者3日晚间从微信支付官方渠道获悉,该漏洞已修复,商家不必过度恐慌。

据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方SDK 存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏洞伪造与商户的直接通信,在篡改微信支付的正常通信信息后达到“偷梁换柱”的目的。

谢忱表示,正常的支付流程应该是由用户发起,经由微信支付平台到达商家,商家会有一个与微信支付平台确认支……

来源:新浪科技 时间:2018/7/4 18:26:55 【科技
标签:漏洞 支付 微信
前线 | 周鸿祎:区块链理论上牢不可破,其实有很多漏洞

今日,在吴晓波频道出品的最新一期的《十年二十人》视频节目中,著名企业家、财经作家吴晓明与360公司董事长周鸿祎进行了对话。

周鸿祎在节目中表示,区块链牢不可破、不可篡改是理论上的,其实它有很多漏洞。

凤凰网科技讯 7月4日消息,在吴晓波频道出品的最新一期的《十年二十人》视频节目中,著名企业家、财经作家吴晓明与360公司董事长周鸿祎进行了对话。

“大家说的区块链牢不可破啊,什么不可篡改,其实这都是在理论上的,其实它都有很多漏洞。

他回顾了前段时间在链圈闹得沸沸扬扬的360安全团队发现EOS漏洞一事。

周鸿祎称360的安全团队挖漏……

来源:凤凰科技 时间:2018/7/4 13:21:34 【科技
标签:周鸿祎 吴晓明 吴晓波 扬扬 十年二十人 其实 漏洞 很多
微信支付曝安全漏洞官方称已修复     安全公司提示仍有商户受影响

白帽汇表示,微信官方两次修改代码修复该漏洞,尽管官方修复了该漏洞,但是由于微信支付的SDK不具备自动更新机制,需要商户自行更新。

腾讯方面早前在对外回应中表示,微信支付技术安全团队已第一时间关注及排查,并于今天 中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞。

【财经网讯】7月4日消息,国外安全社区日前有网友公布了微信支付官方SDK存在的严重漏洞,此漏洞可侵入商家服务器,严重者可根据需要窃取商家服务器的任何信息。

截至目前微信支付官方尚未发布有关该漏洞的进一步消息。

据财经网了解到,微信支付此次曝光的漏洞一旦被利用,可根据需要窃……

来源:财经网 时间:2018/7/4 12:01:38 【财经
标签:何东 漏洞 支付 修复 微信 官方
微信支付官方SDK被曝存漏洞 微信回应称已修复

昨日,有网友在国外安全社区公布了微信支付官方SDK 存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

7月4日消息,昨日,有网友在国外安全社区公布了微信支付官方SDK 存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

腾讯方面在向媒体回应时表示,“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。

来源:凤凰科技 时间:2018/7/4 9:50:19 【科技
标签:何东 微信支付 漏洞 微信 官方
相关标签