ITBear旗下自媒體矩陣:

微信支付被曝漏洞 各位商戶要當(dāng)心

   時(shí)間:2018-07-04 15:26:49 來(lái)源:IT之家 編輯:星輝 發(fā)表評(píng)論無(wú)障礙通道

近日有網(wǎng)友在國(guó)外安全社區(qū)公布了微信支付官方SDK存在的嚴(yán)重漏洞,此漏洞可侵入商家服務(wù)器,一旦攻擊者獲得商家的關(guān)鍵安全密鑰,就可以通過(guò)發(fā)送偽造信息來(lái)欺騙商家而無(wú)需付費(fèi)購(gòu)買任何東西。

▲陌陌的微信支付漏洞利用過(guò)程

▲vivo的微信支付漏洞利用過(guò)程

該網(wǎng)友還曬出了如何利用漏洞進(jìn)行消費(fèi)的截圖,演示中使用的vivo和陌陌。利用這個(gè)漏洞,黑客可以購(gòu)買商品,并有泄露用戶信息的風(fēng)險(xiǎn)。

目前,微信支付方面未發(fā)布相關(guān)安全公告。騰訊方面表示,微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查,并于對(duì)官方網(wǎng)站上該SDK漏洞進(jìn)行更新,修復(fù)了已知的安全漏洞,并在此提醒商戶及時(shí)更新。

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
賓得AF180FG適用于支持P-TTL的數(shù)碼相機(jī),并以其“便于攜帶的緊湊設(shè)計(jì)”而聞名。 在規(guī)格方面,賓得AF180FG支持上下調(diào)節(jié)角度功能(-10°/0°/30°/45°/60°/75°/90°/105°/…
09-22
據(jù)小米應(yīng)用商店開(kāi)發(fā)者公眾號(hào)9月20日發(fā)布的8月小米應(yīng)用生態(tài)治理報(bào)告,自8月1日至8月31日期間,共對(duì)18000+款應(yīng)用進(jìn)行了資質(zhì)校驗(yàn)與風(fēng)險(xiǎn)排查,涵蓋了娛樂(lè)消遣類、金融理財(cái)類、體育運(yùn)動(dòng)類等多個(gè)類型。 以上是小…
09-22
目前,公司已推出多款A(yù)IGC創(chuàng)意新品,并持續(xù)推進(jìn)旗下明星產(chǎn)品的AI化發(fā)展,旗下萬(wàn)興喵影、Wondershare PDFelement等均已集成AIGC能力,旗下國(guó)內(nèi)首個(gè)音視頻多媒體大模型萬(wàn)興“天幕”已開(kāi)放公測(cè)…
09-22
9月20日消息,微信昨日宣布朋友圈功能升級(jí),優(yōu)先支持iOS用戶發(fā)布實(shí)況照片,照片將包含動(dòng)態(tài)畫(huà)面和聲音。此功能一出,不少用戶紛紛更新微信版本,并在朋友圈曬出自己的實(shí)況圖緊跟熱點(diǎn)。但也有網(wǎng)友吐槽自己的實(shí)況圖點(diǎn)開(kāi)后…
09-22
【直播帶貨日榜】是鞭牛士和三言科技推出的多個(gè)平臺(tái)達(dá)人每日直播帶貨榜單。根據(jù)第三方數(shù)據(jù)平臺(tái)“三眼查”提供的數(shù)據(jù),鞭牛士將對(duì)抖音平臺(tái)的達(dá)人帶貨交易量、GMV、播放量進(jìn)行統(tǒng)計(jì)和分析,以供各位從業(yè)者參考。 以下為9月…
09-22
快科技9月20日消息,在今天的華為全聯(lián)接大會(huì)2024上,華為常務(wù)董事、華為云CEO張平安正式發(fā)布了華為主機(jī)上云解決方案。 近年來(lái)企業(yè)持續(xù)推進(jìn)從主機(jī)核心到云上核心的演進(jìn),但是核心系統(tǒng)整體向云化架構(gòu)升級(jí)演進(jìn)挑戰(zhàn)巨…
09-22
“馬斯克似乎突然放棄了......”據(jù)《紐約時(shí)報(bào)》當(dāng)?shù)貢r(shí)間21日?qǐng)?bào)道,在無(wú)視巴西最高法院的命令三周之后,社交媒體平臺(tái)X(前身為推特)的首席執(zhí)行官埃隆·馬斯克終于“投降”,作出重大讓步。當(dāng)?shù)貢r(shí)間20日,在一份…
09-22
企業(yè)主(出資人)對(duì)社會(huì)的貢獻(xiàn),最突出的有兩個(gè)方面,一是安排勞動(dòng)就業(yè),維護(hù)社會(huì)穩(wěn)定;二是通過(guò)創(chuàng)新勞動(dòng),將資本、技術(shù)、勞動(dòng)、信息、資源等生產(chǎn)要素有機(jī)結(jié)合起來(lái),創(chuàng)造出巨大的社會(huì)財(cái)富,不斷提高企業(yè)員工和人民群眾的生活…
09-22
鑄淘多個(gè)技術(shù)精湛的專業(yè)團(tuán)隊(duì)成功打造數(shù)十家產(chǎn)值上千萬(wàn)的行業(yè)KA店鋪,專注于天貓、淘寶、京東、拼多多等平臺(tái)的代運(yùn)營(yíng)服務(wù)的公司,同時(shí)也提供新流量的消費(fèi)品牌營(yíng)銷服務(wù)。 天貓傾向于吸引具有一定品牌影響力的商家入駐,所以…
09-22
依托中國(guó)與新加坡、文萊、泰國(guó)、馬來(lái)西亞、阿聯(lián)酋等國(guó)相關(guān)免簽政策的實(shí)施,南寧出入境邊防檢查站主動(dòng)靠前向各駐場(chǎng)國(guó)際航空公司了解售票及客座率變化情況,并綜合歷年規(guī)律特點(diǎn),預(yù)測(cè)將有超過(guò)六成經(jīng)南寧機(jī)場(chǎng)口岸入境來(lái)華的旅…
09-22
所謂“居住地重返社會(huì)管理局”,也被稱作“中途之家”,主要是充當(dāng)聯(lián)邦監(jiān)獄局與聯(lián)邦法院、美國(guó)法警署、州和地方懲教機(jī)構(gòu)的當(dāng)?shù)芈?lián)絡(luò)人,與聯(lián)邦監(jiān)獄簽訂合同,為即將獲釋的囚犯提供必要的幫助和支持,以確保他們能夠順利過(guò)渡…
09-22
特別讓人眼睛一亮的是那些在網(wǎng)上閃閃發(fā)光的"網(wǎng)紅"們,他們就像是夜里最亮的那幾顆星星,把人的眼睛都給閃瞎了。說(shuō)那個(gè)以"剪刀手"出名的女孩,她那簡(jiǎn)單又迷人的形象,讓人過(guò)目不忘。 在這段漫長(zhǎng)的日子里,還有那么一段佳…
09-22
在李月汝已經(jīng)確定短時(shí)間內(nèi)不會(huì)回歸WCBA聯(lián)賽的情況下,接下來(lái)她應(yīng)該就會(huì)是不斷在歐洲聯(lián)賽和WNBA聯(lián)賽之間奔波了,而在強(qiáng)度更大的WNBA聯(lián)賽,李月汝確實(shí)應(yīng)該仔細(xì)斟酌,選擇一支真正適合自己,而自己也能夠提供幫助…
09-22
其中銀之杰漲幅達(dá)42.15%居首,國(guó)華網(wǎng)安、電子城、大唐電信等6股漲幅均超30%。 本周華為產(chǎn)業(yè)鏈、創(chuàng)投、醫(yī)藥等概念表現(xiàn)活躍,2連板銀之杰周五公告表示,控股股東、實(shí)控人擬通過(guò)協(xié)議轉(zhuǎn)讓方式向卓海杭轉(zhuǎn)讓其所持有公…
09-22
同時(shí),這也是一個(gè)反思和規(guī)劃的好時(shí)機(jī),思考過(guò)去一年的收獲與不足,為接下來(lái)的工作和生活制定新的目標(biāo)。 在這個(gè)秋分時(shí)節(jié),讓我們一起感受自然的韻律,享受生活的美好,同時(shí)也不忘養(yǎng)生保健,以健康的身體和愉悅的心情,迎接…
09-22
全站最新
熱門內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報(bào)  |  開(kāi)放轉(zhuǎn)載  |  滾動(dòng)資訊  |  English Version