欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页支付系统第 2 页
      安全文章

      我是如何挖到SSTI在某支付系统上进行任意文件读取

      大家好,这是我第一次写关于我在寻找漏洞时所做的一项发现的较长文章。初始立足点我正在浏览一个网站,我注意到这是亚洲一家领先的支付系统提供商。所以,我在检查这个网站时发现它在传递参数时存在一个奇怪的问题(...
      admin 03月20日16 views评论payload 任意文件读取
      阅读全文
      安全新闻

      北美水务巨头遭遇勒索软件攻击,账单支付系统被破坏

      近日,威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。在发现攻击后,该公司立即采取了防御措施,并暂时关闭了部分系统,以避免漏洞造成更大的影响。...
      admin 01月25日32 views评论勒索软件攻击 支付系统
      阅读全文

      浅谈漏洞思路分享-逻辑漏洞(支付系统篇)

      点击蓝字 关注我们 前言 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻...
      admin 01月05日安全文章113 views评论id 逻辑漏洞
      阅读全文
      安全新闻

      针对电子商务和网上购物的攻击活动激增

      2022年,全球电子商务零售收入预计将达到5.7万亿美元,比前一年增长近10%。一年一度的“黑色星期五”为网络攻击者无疑为攻击者搭建了舞台,攻击者利用用户的在线购物热情也开始了疯狂的攻击。本文深入研究...
      admin 12月01日50 views评论卡巴斯基 网络钓鱼
      阅读全文
      安全文章

      渗透实战 | 某高校支付系统存在水平越权获取身份证号码问题

      警告本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。一张二维码引发的信息泄露从该截图中获取到的信息输入的身份证号(怎么会发生身份证泄露呢?)可扫描的二维码缴费进入站点无从入手先抓...
      admin 08月13日33 views评论渗透实战 身份证
      阅读全文
      安全文章

      [渗透测试实战]某高校支付系统存在水平越权获取身份证号码问题

      警告 本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。 一张二维码引发的信息泄露 从该截图中获取到的信息 输入的身份证号(怎么会发生身份证泄露呢?) 可扫描的二维码 缴费 进入站...
      admin 08月06日23 views评论渗透测试 身份证
      阅读全文
      安全新闻

      知名金融科技公司漏洞遭利用,近1.5亿元资金失窃

      关注我们带你读懂网络安全Revolut公司的支付系统存在漏洞,在特定交易环节会错误向用户账户退款,且风控能力不足,该漏洞遭利用数月,直到公司合作银行发出警告才发现问题。前情回顾·金融业网络威胁态势美国...
      admin 07月12日57 views评论revolut 支付系统
      阅读全文
      安全漏洞

      微软发布8月份周二补丁,总计修复121个安全漏洞;丹麦7-11的支付系统遭到攻击,全国门店暂时关闭

      每日头条1、微软发布8月份周二补丁,总计修复121个安全漏洞      8月9日, 微软发布了本月的周二补丁,总计修复了121个漏洞。此次更新修复了两...
      admin 08月10日33 views评论cve 攻击者
      阅读全文
      安全闲碎

      白泽带你读论文 | Messy States of Wiring: Vulnerabilities in Emergin

      如需转载请注明出处,侵权必究。       本文发表于USENIX Secuirty 2021,第一作者是路易斯安那大学拉法叶分校 (University of...
      admin 06月28日47 views评论平台 漏洞
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 12 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 7 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153459
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153459
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码