游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 166|回复: 0

乌云曝招行银存漏洞招行称没安全问题

[复制链接]

770

主题

770

帖子

2342

积分

金牌会员

Rank: 6Rank: 6

积分
2342
发表于 2022-6-30 17:28:37 | 显示全部楼层 |阅读模式

昨天,乌云漏洞平台指出,招商银行银存在定向XSS漏洞,通杀页、PC端长沙哪儿有治疗白癜风的医院[/治白癜风长沙哪家医院好[/ur[url=http://baidianfeng.39.net/a_yqyy/140104/4322074.html]湖南白癜风医院l][url=http://baidianfeng.39.net/a_yqyy/140111/4325326.html]2022治疗白癜风最好的医院url]及手机APP,该漏洞可定向窃取信息钓鱼种马。互联业内人士对此解释称,此漏洞即招行银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行钓鱼、偷密码,并且可以看到账号余额。不过,招商银行昨天对京华时报称,招行银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞页或者寻找非目标机以外的有跨站漏洞的页。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-25 16:46 , Processed in 0.125000 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表