支付 | CN-SEC 中文网

安全新闻

1.1亿用户数据被窃后，AT&T向黑客支付了37万美元赎金

据《连线》杂志7月14日的报道，美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金，以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。这起数据泄露事件最...

07月18日18 views评论

阅读全文

安全文章

记一次商城主动给我0元购资格的渗透记录

商城主动给我0元购的资格我还有啥好意思拒绝呢？ 01开始1.1开始首页这是一个购物的小程序，那我们就冲着0元购目的打。首先看到数据包中有商城的地址，那就试试看后台有没有弱口令吧。字典都跑完了没...

07月12日14 views评论

阅读全文

安全文章

一文学会常见支付漏洞

概念支付漏洞:是高风险漏洞 ,也属于逻辑漏洞,通常是通过篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物甚至可能造成 0元购买商品等等，凡...

07月29日33 views评论

阅读全文

安全文章

实战 | 某SRC支付漏洞0元购手机实例

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责...

05月20日38 views评论

阅读全文

安全文章

实战某src支付漏洞0元购

点击蓝字关注我们了解最新安全知识免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。感谢鹅子鱼师傅提供...

05月18日36 views评论

阅读全文

HW&HVV

记某地级市hvv从旁站拿下服务器权限的初体验

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先试试登陆页面...

02月16日69 views评论

阅读全文

安全文章

【渗透实战系列】｜9-记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有...

12月17日430 views评论

阅读全文

安全漏洞

iPhone Apple Pay被爆绕过漏洞

研究人员发现一种利用未解锁的iPhone使用Apple Pay+visa卡来发起无接触欺诈交易的方法。背景知识无接触Europay, Mastercard, and Visa (EMV)支付是一种快...

10月04日64 views评论

阅读全文

安全文章

实战纪实｜某公司APP积分商城支付漏洞

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-yangqiding更多安全动态、欢迎添加微信：zkaq99、一起学习0x00前言预习完老师讲解的逻辑漏洞那一课...

08月28日140 views评论

阅读全文

安全新闻

Colonial Pipeline 支付440万美元赎金后得到的解密器十分鸡肋

更多全球网络安全资讯尽在邑安全最近，两名广为人知的勒索软件受害者收到了一个解密器，该解密器速度太慢，无法有效地快速恢复受害者的网络。第一个是 Colonial Pipeline，它在受到DarkSid...

06月01日72 views评论

阅读全文

云安全

面部识别支付进入高速增长期

点击蓝字关注我们Juniper Research的一项研究显示，到2025年，基于软件的面部识别安全支付的用户数量将从2020年的6.71亿增长到14亿以上。120％的快速增长证明了面部识别支付的普及...

04月23日33 views评论

阅读全文

安全文章

对某高仿转转交易平台的一次渗透

本文来自网友投稿，ID：Whirlwind 单挑无聊的一天，一位网友好兄弟，发给了我一套源码，刚看到很懵逼，不过打开之后全都明白了，一个转转的钓鱼源码。说一下这个源码的诈骗逻辑：网站前端通过抓取转转交...

04月10日80 views评论

阅读全文

在线咨询

微信