站长搜索讯 3月23日消息,日前乌云漏洞平台曝光赶集网存在漏洞,不过让人惊奇的是,黑客通过该漏洞骗到的用户显示为多名当当员工。白帽子qiaoy近来发现赶集网某业务存在URL跳转漏洞,并有黑客通过将该漏洞用作钓鱼邮件攻击
站长搜索讯 3月23日消息,日前乌云漏洞平台曝光赶集网存在漏洞,不过让人惊奇的是,黑客通过该漏洞骗到的用户显示为多名当当员工。
白帽子qiaoy近来发现赶集网某业务存在URL跳转漏洞,并有黑客通过将该漏洞用作钓鱼邮件攻击。在查看被骗用户名单时,qiaoy意外发现其中居然有多名当当员工。
曝光的信息显示,除了泄露工号邮箱之外,当当员工的密码也被一起骗走。
该漏洞危害等级为低,目前厂商已经确认。
▲漏洞证明。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
特朗普连任:科技巨头们的生存游戏
特朗普再次当选,马斯克将迎来“镀金时代”?
特朗普重返白宫,美国电动汽车行业将迎来“震荡”
科学新发现:从减肥药到基因组测序,未来科技将如何改变世界?
人工智能搜索引擎PerplexityAI融资5亿美元,估值达90亿美元
特斯拉放弃2.5万美元平价电动汽车计划,转向自动驾驶出租车
苹果或因应用商店违规遭欧盟罚款,数字反垄断法案首次开罚
OpenAI CEO Sam Altman:招聘要看能力,不看年龄
OpenAI的ChatGPT搜索:未来可期,但现阶段还无法取代谷歌
苹果的Mac mini能否掀起游戏狂潮?
OpenAI 承认 GPT-5 不会在今年发布,专注于现有人工智能模型的开发
亚马逊第三季度财报:营收利润双双超预期,云计算和广告业务领跑
苹果第四财季营收超预期,但股价下跌:人工智能战略成关键
特斯拉自动驾驶出租车明年上线?Zoox联合创始人泼冷水:技术可靠性不足
三星电子第三季度利润增长放缓,芯片业务复苏疲软
Meta第三季度财报超预期:人工智能助推营收增长,但成本压力仍存
微软第一财季营收超预期,人工智能推动Azure业务强劲增长
亿万富翁马斯克在奥斯汀秘密购置三套豪宅,打造“大家庭”概念
格尔辛格的英特尔复兴之路:雄心壮志与现实困境
苹果印度制造业务快速增长,iPhone出口额有望突破百亿美元
