如何避免遭遇网银木马

网络诈骗者正不断开发新手段,试图绕过针对金融数据的保护系统。网络罪犯所使用的恶意软件是如何窃取用户钱财的?我们怎样才能保护自身抵御这些恶意软件...[详细]


新兴网购诈骗威胁越来越严峻

网购的各个阶段都存在危险,新兴网购诈骗方式也是多种多样。对于安全厂商来说这是个具有潜力的市场。而对于消费者来说,面临的网购风险越来越严峻...[详细]

2013电商网站出现的高危漏洞

     5月20日,"贱心"向乌云漏洞平台提交了淘宝网Minebdb系统未做权限认证的漏洞,该漏洞可以控制数据库上线下线。8月3日,阿里旺旺的一个远程任意代码执行漏洞又被 "fuck360"提交至乌云漏洞平台。该远程传文件跨目录漏洞,可以传dll或exe到其他目录,导致命令执行(无需互交,直接发送消息即可),并会影响阿里旺旺最新版本,卖家版同样受影响。作者和厂商均认为以上两个漏洞危险等级为高。

WooYun: 阿里旺旺的一个远程任意代码执行漏洞

WooYun: 淘宝网Minebdb系统未做权限认证

    4月15日,"s3cur1ty"向乌云提交了京东商城分站代码执行漏洞。该漏洞借助struts2框架的内置私有变量class.classLoader.jarPath,它被定义在类ActionSupport中,重要的是struts2为其定义了一个set方法,可导致命令执行。此漏洞可通杀struts 2.3.1.1及以下版本。10月13日,"NetSeif "提交了京东通用存储型XSS漏洞,厂商于15日确认漏洞,修复方案包括过滤和统一管理相关网站。作者认为漏洞危险等级高,而厂商认为等级为中。

WooYun: 京东通用存储型XSS漏洞

WooYun: 京东商城分站代码执行之一

     8月18日, 漏洞作者"雨夜"向乌云漏洞平台提交了苏宁易购某分站SA权限SQL注入,可shell可渗透 的漏洞。次日,厂商确认漏洞。该漏洞导致SA权限可执行命令,可以跨库查询,同时39万用户资料泄露。10月31日,苏宁确认漏洞作者"sex is not show"向乌云漏洞平台提交的苏宁某分站弱口令可控189万用户信息的漏洞。该漏洞为易购社区管理员弱口令,导致189W+用户数据信息泄露。针对以上漏洞,作者和厂商均认为漏洞危险等级为高。

苏宁易购某分站SA权限SQL注入,可shell可渗透

WooYun: 苏宁某分站弱口令可控189万用户信息

登录网上银行五大威胁

恶意代码攻击与网银登录紧密相关
    在网上银行这个战场上,安全控件正使尽全身解数保护用户输入的敏感数据,成为恶意软件新的对手...[详细]
网络钓鱼是个人网银登录最大威胁
    网络钓鱼是当前网上银行、第三方支付等网站面临的最严重的威胁之一,其技术并不复杂,主要是利用人的弱点...[详细]
暴力破解攻击逐步降低 仍不可忽视
    由于限制策略和验证码的使用,使暴力破解攻击成功率大大降低,但暴力破解攻击一直持续不断,仍不可忽视...[详细]

登录网上银行
五大威胁

登录中恶意滥用问题尚无有效解决办法
    目前,银行针对恶意滥用攻击一般采取的是验证码技术,避免攻击者通过自动化的工具实现大范围的批量账户锁定,但无法避免有针对性的恶意锁定账号攻击...[详细]
用户身份假冒是当前登录的最头痛问题
    用户身份假冒是当前登录面临的最头痛问题,在用户身份假冒攻击中,攻击者与受害者有两种简单的关系:熟知和不知,分别在不同场景下产生危害...[详细]

如何增强网购安全性

    移动电子商务越来越受到人们的青昧,但移动电子商务比传统电子商务存在诸多威胁,如网络中信息窃取、信息篡改、认证身份假冒等...[详细]
    电子商务发展的核心和关键问题是交易的安全性,本文将重点探讨电子商务发展中出现的安全问题以及其安全体系,以确保信息安全性...[详细]
    网上骗术多种多样,也有很多人被骗,但万"骗"不离其中。为您详细支招识别钓鱼网站,预防网购上当受骗的各种招术,保护您网购的安全...[详细]
    电子商务的核心问题是支付,而支付的核心问题是安全。网络支付安全领域目前的发展状况如何?它是如何工作的?能否有效抵御外界恶意侵犯...[详细]

资料下载