一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-11-23 8:42分类: 信息安全 标签: 游侠安全网

      过去一年发生了多起从电商网站窃取用户信用卡数据的安全事故,如新蛋的结帐页面在长达一个月里被人植入了窃取信用卡数据的恶意代码。

1.png

      最新的这起事件其特别之处是网站遭到了两帮互相竞争的黑客的入侵。受害者是 Umbro Brasil,第一帮黑客利用网站漏洞植入了明文的 JavaScript 代码,当用户完成支付时将支付的卡号信息发送给攻击者。第二帮黑客可能利用相同或不同的漏洞入侵网站,植入了混淆过的 JavaScript 代码,第二帮黑客还纂改了第一帮黑客植入的 JS 代码,在发送用户的信用卡数据时用随机生成的数字替换了信用卡的最后一位号码,意味着有 90% 的机会第一帮黑客获得的数据是错误的。

本文来源:游侠安全网http://www.youxia.org/2018/11/42851.html

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2238 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o