乌云:新浪支付系统曝高危漏洞
作者:网络转载 发布时间:[ 2014/9/15 10:16:46 ] 推荐标签:新浪 支付 漏洞
9月15日消息,凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认该漏洞。
SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。
此次携程漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞,他是乌云排名高的白帽子,发布漏洞高达125个。据称,“猪猪侠”是乌云网内部人士。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
支付功能的产品如何测试?挑战支付宝!腾讯在欧洲推出微信支付服务苹果专利侵权案败诉将支付巨额赔偿银联携40多家银行“反攻”二维码支付微信支付宝“太强”,苹果Apple Pay啃不动中国市场支付宝进军美国,获美400万商户支持比肩苹果支付支付机构频吃罚单:行业洗牌加速央行整肃第三方支付机构:一年减15家,行业渐剩寡头央行:部分第三方支付平台存在“跑路”风险美国移动支付远落后于中国,百分之35的年轻人从未用过4年增长20倍:2016中国数字支付市场规模近3万亿美元蚂蚁金服收购新加坡支付服务SEAsia,改名为支付宝支付780万美元罚款:谷歌与俄罗斯安卓垄断案达成庭外和解WhatsApp掘金印度支付市场:与本土玩家抢食“网络版银联”试运行:财付通和支付宝都首批接入抢在苹果和谷歌之前,三星支付服务登陆印度
更新发布
常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11系统性能测试及调优前期准备
2021/4/15 14:41:29国内比较好用的5款测试管理工具
2021/3/25 17:23:31热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南