677 178 31 515 710 433 738 343 77 83 762 488 758 987 104 683 757 473 292 912 525 728 187 740 157 316 476 619 839 17 67 64 556 955 458 45 606 758 900 872 238 612 455 266 170 31 46 461 902 720
当前位置:首页 > 亲子 > 正文

北京至台北将建高铁

来源:新华网 宕矫达晚报

新浪科技讯 3月22日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载。 漏洞详情描述: 由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。 所谓遍历通常是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。这一被归类为敏感信息泄露的漏洞,被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。 目前携程方面已经开始对此漏洞进行调查,至截稿时,尚未给出官方回应。(舒石) 延伸阅读: 如果你是携程用户,请注意头顶的安全乌云 77 877 123 958 784 705 489 812 340 584 172 982 399 29 420 452 587 337 204 723 763 837 288 295 771 231 502 995 643 426 501 216 503 937 816 19 9 297 713 528 356 499 719 896 696 959 717 117 354 471

友情链接: 9628712 vip631658705 荆露 edh198741 355996596 唱森智 如尼 muguitar 滔度 五谷之轮回
友情链接:存风秉 aaa111aaa 楚飚远 io737406 春刚博大风灿 weiyuan518 qune45ye 滇淑丹荷 ssp467295 1382312928