近日,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认该漏洞。
SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。
此次携程漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞,他是乌云排名最高的白帽子,发布漏洞高达125个。据称,“猪猪侠”是乌云网内部人士。
扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认该漏洞。
SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。
此次携程漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞,他是乌云排名最高的白帽子,发布漏洞高达125个。据称,“猪猪侠”是乌云网内部人士。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号