会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
编程迷思
博客园
首页
联系
订阅
管理
随笔分类 -
安全
谈谈微信支付曝出的漏洞
摘要:一、背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的“0元也能买买买”。 漏洞报告地址;http://seclists.org/f
阅读全文
posted @
2018-07-05 07:31
编程迷思
阅读(18344)
评论(63)
推荐(68)
编辑
公告