美国国家信息安全漏洞库

支付宝有哪些信息安全漏洞

网上流传的方法是，在打开支付宝登录界面，输入帐号后点击忘记密码，在重置登录密码中选择无法接受短信，然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。 有些人已经用该方法，绕过密码登录，进入了两个支付宝帐号。支付宝在线上支付中需要支付密码，但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息，...

微信支付有哪些信息安全漏洞

为什么移动支付如此受欢迎？主要的原因归结于第三方支付的便捷性。没有找零钱的步骤，排队结账的时间得以缩短，这对处在快节奏生活中的人们来说的确是个利好。但在带来利好的同时，第三方支付也存在着很多漏洞。目前，占据移动支付市场较大份额的第三方支付是支付宝和微信支付，分别达到48%和20%，两者已经成为第三方支付的霸主，但在风控方面，两个霸主对一些致命的风控问题始终保持回避态度。 免...

多种打车软件再曝存安全漏洞 用户信息在网店出售

据互联网漏洞曝光平台提供的数据显示，快的、滴滴、Uber等多个打车软件存在安全漏洞，用户信息在淘宝网店出售，这可能造成用户信息泄露。网店出售专车司机与用户信息? 日前，名为“小蛋卷家”的淘宝店铺就上架了标称“uber用户信息”的商品，每份一元。随后，该店铺被查封关闭。截至记者发稿前，淘宝方面表示：“一旦发现此类商品上架，会迅速进行下架处理”，但未对成交的具体信息作出回应。根据其...

思科产品存安全漏洞 目前已修复

7月8日，思科公司证实，其统一CDM(通信域名管理器)存在漏洞，可轻易被黑客控制。据了解，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录。如此一来，攻击者就有可能控制整个思科统一CDM平台，并能窃取该平台上管理的所有数据。产生这个...