游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 51|回复: 0

乌云曝招行银存漏洞招行称没安全问题

[复制链接]

9195

主题

9195

帖子

2万

积分

论坛元老

Rank: 8Rank: 8

积分
28957
发表于 2022-11-3 22:51:50 | 显示全部楼层 |阅读模式

昨天,乌云漏洞平台指出,招商银行银存在定向XSS漏洞,通杀页、PC端北京治疗白癜风的费用是多少北京中科医院爆光mp;for白癜风专科医院=pc]哪里医院治白癜风比较好[/url]及手机APP,该漏洞可定向窃取信息钓鱼种马。互联业内人士对此解释称,此漏洞即招行银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行钓鱼、偷密码,并且可以看到账号余额。不过,招商银行昨天对京华时报称,招行银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞页或者寻找非目标机以外的有跨站漏洞的页。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-19 09:36 , Processed in 0.125000 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表