专栏首页漏斗社区专属|微信支付被曝漏洞

专属|微信支付被曝漏洞

假装认真工作篇

【热搜】一款针对比特币的恶意软件感染230万用户

据外媒报道,一款针对比特币用户的恶意软件已经感染了230万个目标用户,该软件可以控制windows剪贴板以替换其中内容。恶意软件被称为“剪贴板劫机者”,将会秘密在后台运行,并且将用户复制到剪贴板中的比特币地址替换为攻击者的地址,用户就会在不知不觉中粘贴错误地址并为攻击者发送加密货币。除了windows电脑, Android智能手机等其他设备都包含着各种漏洞,让比特币用户在交易时出现问题。

【热搜】新银行木马现身:专门窃取证书

研究人员最近发现了一种新的银行木马,该木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示,这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。该木马最初发动攻击是通过恶意Word附件进行的,附件欺骗用户允许宏命令,允许在受攻击的系统上安装SmokeLoader,并允许木马发送其他恶意软件。

【漏洞】微信支付SDK被曝XXE漏洞

日前,一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,并且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。另外,陌陌、vivo已经验证被该漏洞影响。影响该支付的漏洞属于比较严重的漏洞,但腾讯方面表示已在第一时间关注及排查,并对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,提醒商户及时更新。

【漏洞】华为部分产品曝弱加密算法漏洞

近日,华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。该漏洞编号为HWPSIRT-2017-12135。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击,以通过某些密码分析操作解密会话密钥和先前捕获的会话。使用RSA作为TLS密码模式下的密钥交换算法的产品会受此漏洞影响。

【预警】Firefox和Chrome下架流行扩展Stylish

用户样式管理器Stylish是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师对其代码进行分析后指出,Stylish窃取了用户所有的浏览历史。随后Firefox和Chrome从其各种的扩展网站移除了Stylish,Firefox 还建议所有用户禁用该扩展。

尽情放飞自我篇

【美食】拿坡里小镇

坐标:盘屿路3号阳光天地乐境b区16号铺。这是一家充满童趣的店,色调以明黄色为主,显得干净透亮。店内还设置了儿童图书角,让小朋友们沐浴在知识的海洋中。推荐:【意式咖喱奶油蛋包饭】蛋皮煎得香嫩,覆盖着Q弹紧实的米饭,淋上秘制的咖喱酱汁,怎一个好字了得。【玉米奶酪福袋】金黄酥脆的福袋里藏着浓郁的浆汁,玉米粒与胡萝卜丁的碰撞,充斥着香甜清爽的味道。推荐指数:五颗星。

【出行】福广高铁首发全程6小时

近日,福广高铁首趟车在福州站出发,历时6个小时抵达广州。由福州发往广州南的G1609次列车经由杭深线首次对接广深港高速线运行终到广州南站。该列车经停莆田、泉州、厦门北、潮汕、普宁、鲘门、深圳北、虎门等站点,程开行时间均为6小时。目前票价为,商务座994元,一等座523.5元,二等座339元。首趟G1609次上座率为85%。

【影讯】《我不是药神》评分高达9分

《我不是药神》提档到7月5日!比原定的7月6日早了一天。近日点映所带来的票房和口碑的双双爆发,达到1.08亿,创下一个难以被忽视的亮眼纪录。豆瓣开放评分之后,《我不是药神》迅速窜上了9分。可以看出不少网友给出五星好评的理由都是源于电影的社会意义,称其为“改变社会的电影”,“扩宽了中国电影的边界。”

【游戏】《灌篮高手OL》正版手游今年登陆国内

7月4日消息,东映动画/DeNA中国今天在官网宣布,由DeNA制作、原作者井上雄彦授权的《灌篮高手》正版手游将登陆国内。DeNA称,《灌篮高手正版授权手游》将是一款真人实时竞技手机游戏,玩家可在游戏中使用樱木花道、流川枫等知名角色,与其他玩家进行热血的篮球比赛。据悉,该产品将参展CCG EXPO,预计今年推出。

【体育】NBA--罗斯正式签约森林狼

当地时间4日早晨,明尼苏达森林狼队官方宣布,球队已经和德里克-罗斯完成了签约,不过根据球队政策,罗斯新合同的细节并不会向外界公布。而此前据沃神爆料,罗斯和森林狼队签下的,是一份为期一年薪水仅为210万美元的底薪合同。这已经是罗斯和狼队签下的第二份合同。今年3月狼队签下了已经是自由球员身份的罗斯,在随后参加的25场常规赛中,罗斯交出了场均8.4分的数据,保持着43.5%的命中率。

图片来源于网络

本文分享自微信公众号 - 漏斗社区(newdooneSec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 专属| SQLite漏洞影响Chrome

    据流行的系统清理应用程序 CCleaner 用户称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安...

    漏斗社区
  • 工具|nessus自定义扫描策略

    我们是谁? nessus工具! 我们要做什么? 扫描漏洞! 什么时候扫? 天天扫! 序言 有些时候我们并不希望进行全面的扫描和检测,仅需要针对某些漏洞进行安全...

    漏斗社区
  • 专属| 黑客可通过漏洞劫持裸金属服务器

    Coinomi 钱包应用被发现会以明文向Google的拼写检查服务发送用户密码,让用户容易遭到中间人攻击,导致账号内数字货币失窃。Coinomi是基于Chrom...

    漏斗社区
  • 如何组建高效的家庭网络

    在“为什么家里要有公网IP”一文中已经简要的说明了一下网络环境对于NAS的重要性,这里专门就此问题展开讨论。

    ZONGLYN
  • Label propagation with semi-supervised learning半监督学习之标签传播算法

    Label propagation is a semi-supervised technique that makes use of the labeled a...

    到不了的都叫做远方
  • 【AI 引擎】通用汽车发力无人驾驶领域 | 亚马逊的危机?

    谷歌正在与硅谷的一家芯片设计公司合作开发一种技术,让智能手机借助自身的处理能力识别照片和视频中的物体,而不再依赖远程数据中心的帮助。谷歌与芯片创业公司Movid...

    新智元
  • 无人机的通用语言,你懂吗?

    小型无人机通信协议MAVLink解析 0、目录 1、概述 2、数据帧介绍 3、消息(PAYLOAD)介绍 4、举个栗子 5、传输性能介绍 6、缩略语 1、概述 ...

    机器人网
  • Angularjs和jQuery的ajax的请求区别

      Angularjs和jQuery的ajax的请求是不同的。在jquery中,官方文档解释contentType默认是application/x-www-fo...

    csxiaoyao
  • tr命令在统计英文单词出现频率中的妙用

    tr命令我们很清楚,可以删除替换,删除字符串。 在英文中我们要经常会经常统计英文中出现的频率,如果用常规的方法,用设定计算器一个个算比较费事,这个时候使用tr命...

    砸漏
  • 关于试图给新打开的Component第一个focusable元素设置focus的问题

    Requirement from https://github.com/SAP/spartacus/issues/9531

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券