今年,美国芝加哥卢里儿童医院遭受勒索软件攻击,被索要340万美元赎金。无独有偶,去年12月,ALPHV/BlackCat勒索软件团伙攻击了全美最大的医疗交易支付平台Change Healthcare。...
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
评论 | 免密支付的漏洞亟待填补
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063“免密支付”无疑给人们的生活带来了很大的便利,但是背后也隐藏着一些安全隐患。“我不知道什么时候开通的‘免密支付’功能,直到...
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...