随着电子商务行业的迅速发展,信息安全管理成为企业保护重要数据和客户隐私的关键。本文将详细介绍电子商务行业中的信息安全管理,并提出一个企业信息安全技术规划,以确保企业在数字化时代的安全性...
安全软件生命周期的调整:电子商务/支付卡行业
电子商务/支付卡行业窃取大量资金的能力使支付卡行业(PCI)成为攻击者特别有吸引力的目标。作为回应,PCI成立了安全标准委员会,这是一个全球论坛,负责持续开发、增强、存储、传播和实施账户数据保护的安全...
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维...
【漏洞复现】code-projects电子商务网站跨站脚本(CVE-2023-7108)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
针对电子商务和网上购物的攻击活动激增
2022年,全球电子商务零售收入预计将达到5.7万亿美元,比前一年增长近10%。一年一度的“黑色星期五”为网络攻击者无疑为攻击者搭建了舞台,攻击者利用用户的在线购物热情也开始了疯狂的攻击。本文深入研究...
一电子商务网站出现安全漏洞,数百万中国公民的信息遭暴露
关键词个人信息双十一购物热潮还在,就有人在观望黑五了。大家说不定已经在各大跨境电商/境外朋友处预定了心仪的物品,不少物品也是付了全款。那么这是不是意味着接下来能坐在沙发上翘脚等包裹了呢?近日,据外媒T...
网络战升级:朝鲜黑客利用美国军方文件瞄准韩国政府官员
一场正在进行的网络攻击活动将目光投向了韩国人,利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE...
全球有超过 400 万的 Shopify 用户面临安全风险
在移动应用安全搜索引擎BeVigil周五发布的一份报告中发现,由于硬编码的Shopify秘钥给全球超过400万电子商务应用的用户带来了风险。 作为一个电子商务平台,Shopify允许任何人创...
API NEWS | 电子商务网站上的 API 攻击如何泄漏 PII
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:以影子 API为目标的...
电商平台使用的物流API的安全风险
电子商务平台的物流 API 如果出现安全漏洞,则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务,以解决各种市场需求。如果 API 集成不当,可能会出现泄露个人身份...
数百个电子商务域感染了基于谷歌标签管理器的撇渣器
Recorded Future 的安全研究人员已经确定了总共 569 个电子商务域感染了浏览器,其中 314 个已经感染了利用谷歌标签管理器 (GTM) 容器的网络浏览器。GTM 是一种通常用于营销和...
中国信通院发布《互联网+行业个人信息保护研究报告(2020年)》 | 视频+PPT解读
在“互联网+”新形势的推动下,互联网与各行各业实现融合式发展,给人们的工作和生活带来了极大的便利,然而在各类“互联网+”便民服务不断创新发展过程中,用户个人信息保护问题日益凸显。为了解当前“互联网+”...