随笔分类 -  安全

摘要:一、背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的“0元也能买买买”。 漏洞报告地址;http://seclists.org/f 阅读全文
posted @ 2018-07-05 07:31 编程迷思 阅读(18344) 评论(63) 推荐(68) 编辑