您现在的位置: 主页 > QQ黑客资讯 > 漏洞中心 > 文章内容

大公司诟病系列#1 重置京东任意用户密码

作者: QQ黑客 来源:未知 时间: 2013-10-28 阅读:

QQ黑客漏洞详情

披露状态:

2013-10-28: 细节已通知厂商并且等待厂商处理中

简要描述:

本系列将介绍一些大公司常有的诟病,随处可见的安全隐患,任意一个小问题都能引发企业安全的崩盘。

由于大多数应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。

同时随着模块化的自动化攻击工具包越来越趋向完善,将给应用、业务系统带来最大的威胁。

本报告内涉及的安全隐患,足矣间接导致京东商城遭受脱裤风险,介于安全测试,未深入研究!

漏洞hash:7e5c5e14f5a1c72d390a1fad770516be

版权声明:转载请注明来源 QQ黑客技术