Forwarded from Solidot
百度外卖系统让用户能反向充值
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。Media
//www.solidot.org/story?sid=55394
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。Media
//www.solidot.org/story?sid=55394
Forwarded from 乙烷日报
Forwarded from Coke 🥤
联想指纹管理软件出现重大漏洞,快更新修正吧!.
https://cn.engadget.com/2018/01/29/lenovo-fingerprint-manager-passwords-vulnerable/
https://cn.engadget.com/2018/01/29/lenovo-fingerprint-manager-passwords-vulnerable/
Engadget 中文版
联想指纹管理软件出现重大漏洞,快更新修正吧!
虽然目前已经补上紧急修正,但还是很难想像联想(Lenovo)在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的演算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。这项重大漏洞影响共 30 多款 Thi...