2018年7月5日
微信支付的安全漏洞之XXE
摘要: 1.场景:国外安全社区公布微信支付官方SDK存在严重漏洞,可导致商家服务器被入侵(绕过支付的效果)。目前,漏洞详细信息以及攻击方式已被公开,影响范围巨大(已确认陌陌、vivo因使用该SDK而存在该漏洞),建议用到JAVA SDK的商户快速检查并修复。 2.什么是XML外部实体注入(XML Exter 阅读全文
posted @ 2018-07-05 15:09 90后菜鸟- 阅读(333) 评论(0) 推荐(0) 编辑