欢乐颂第一季免费阅读,完美世界有声小说全集,君子以泽

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

支付1分錢任意充值GeekPwn關(guān)注O2O安全

在全球最大的關(guān)注智能生活的黑客大賽GeekPwn嘉年華現(xiàn)場(chǎng)，白帽黑客現(xiàn)場(chǎng)演示了如何利用嘟嘟美甲充值系統(tǒng)項(xiàng)目的漏洞，通過(guò)在自己手機(jī)上調(diào)用支付寶，在實(shí)際支付1分錢的情況下，完成任意價(jià)格的訂單充值。

創(chuàng)新互聯(lián)基于成都重慶香港及美國(guó)等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動(dòng)大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報(bào)價(jià)，主機(jī)托管價(jià)格性價(jià)比高，為金融證券行業(yè)服務(wù)器主機(jī)托管，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。

O2O服務(wù)已經(jīng)滲透到購(gòu)物、交通、衣食住行等方方面面，家政、餐飲、美業(yè)、生鮮、保健等O2O應(yīng)用更是風(fēng)生水起。然而在用戶獲得極大便利服務(wù)的同時(shí)卻難免遭遇數(shù)據(jù)泄露、信息安全等問(wèn)題。

現(xiàn)場(chǎng)選手還進(jìn)行了利用“阿姨幫”系統(tǒng)未知漏洞，進(jìn)行任意充值的的演示，其實(shí)，除了“阿姨幫”很多O2O產(chǎn)品都在支付接口有著類似的漏洞。有趣的是，這位選手原本報(bào)名的是一個(gè)名為“E家潔”的O2O項(xiàng)目，因?yàn)樵诖髸?huì)當(dāng)天，官方關(guān)閉了云服務(wù)，經(jīng)過(guò)選手短暫的協(xié)商后，臨時(shí)改為“阿姨幫”。除此之外，選手們還成功演示了攻破全國(guó)最大的上門推拿按摩平臺(tái)功夫熊，極速在線選座購(gòu)票平臺(tái)微票兒等O2O服務(wù)平臺(tái)。

此外，黑客還可以在獲知用戶信息，例如手機(jī)號(hào)、家庭住址、平臺(tái)賬號(hào)等，威脅到用戶的財(cái)產(chǎn)和人身安全。

按照GeekPwn“始終堅(jiān)持科學(xué)中立不妥協(xié)、負(fù)責(zé)任的漏洞披露原則”，賽前，GeekPwn組委會(huì)邀請(qǐng)所有項(xiàng)目涉及的廠商現(xiàn)場(chǎng)觀看，賽后，GeekPwn組委會(huì)第一時(shí)間向廠商發(fā)送了漏洞報(bào)告，以協(xié)助所有廠商第一時(shí)間修補(bǔ)漏洞。

對(duì)于已深入滲透大眾生活的O2O平臺(tái)來(lái)說(shuō)，此次GeekPwn智能軟硬件挑戰(zhàn)賽無(wú)疑是一次高效率、零成本完善產(chǎn)品的機(jī)會(huì)。

網(wǎng)站名稱：支付1分錢任意充值GeekPwn關(guān)注O2O安全
標(biāo)題路徑：http://m.fisionsoft.com.cn/article/dphhsps.html

新聞中心

其他資訊