电子商务 | CN-SEC 中文网

安全新闻

警报！57% 电商流量被机器人操控，AI 攻击重塑网络安全格局

关键词网络安全Radware 发布了其《2025 年电子商务机器人威胁报告》，报告显示，在 2024 年假期购物季期间，在线购物网站的流量中有 57% 是由自动化机器人而非人类买家产生的。根据 Rad...

04月26日9 views评论

阅读全文

安全新闻

Magecart 攻击升级：电商平台支付信息遭高度混淆代码窃取

关键词网络攻击一种复杂的 Magecart 攻击活动已被发现，其目标指向电子商务平台，攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻...

04月24日8 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日12 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日9 views评论

阅读全文

安全新闻

为了 $$$ 而黑客攻击电子商务：IDOR 等

您好朋友，我对 bug 赏金计划感到沮丧几天后，我决定尝试 Bugcrowd 上的另一个公共程序。这有点困难，但我学到了很多（）。mrhashimaminwe’ll get into that in...

11月24日24 views评论

阅读全文

安全新闻

新加坡电子商务服务公司Abecha遭勒索软件攻击

2024年8月30日，新加坡电子商务服务公司Abecha遭勒索软件攻击，参与油站业者埃索(Esso)企业车队折扣计划的公众，信用卡信息可能被泄露。受影响的顾客前天(28日)收到Abecha公司发出的电...

09月01日34 views评论

阅读全文

工信部：关于防范新型ValleyRAT恶意软件的风险提示

主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到新型ValleyRAT恶意软件，主要针对中文版Wind...

08月28日安全新闻42 views评论

阅读全文

ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856

系统介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP...

08月06日安全漏洞76 views评论

阅读全文

制度法规

电子商务行业信息安全管理-企业信息安全技术规划

随着电子商务行业的迅速发展，信息安全管理成为企业保护重要数据和客户隐私的关键。本文将详细介绍电子商务行业中的信息安全管理，并提出一个企业信息安全技术规划，以确保企业在数字化时代的安全性...

03月25日12 views评论

阅读全文

安全软件生命周期的调整:电子商务/支付卡行业

电子商务/支付卡行业窃取大量资金的能力使支付卡行业（PCI）成为攻击者特别有吸引力的目标。作为回应，PCI成立了安全标准委员会，这是一个全球论坛，负责持续开发、增强、存储、传播和实施账户数据保护的安全...

02月16日安全开发22 views评论

阅读全文

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日26 views评论

阅读全文

安全漏洞

【漏洞复现】code-projects电子商务网站跨站脚本(CVE-2023-7108)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月27日224 views评论

阅读全文

警报！57% 电商流量被机器人操控，AI 攻击重塑网络安全格局

Magecart 攻击升级：电商平台支付信息遭高度混淆代码窃取

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

为了 $$$ 而黑客攻击电子商务：IDOR 等

新加坡电子商务服务公司Abecha遭勒索软件攻击

工信部：关于防范新型ValleyRAT恶意软件的风险提示

ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856

电子商务行业信息安全管理-企业信息安全技术规划

安全软件生命周期的调整:电子商务/支付卡行业

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

在线咨询

微信