丝袜久久亚洲国产毛片,老人AV综合,国产精品日韩av,超碰国产综合,综合av在线草,毛片久久久,精品蜜桃一区三区,99久久久,人妻99在线视频

導(dǎo)讀：雖然攜程用戶目前還未出現(xiàn)賬戶金錢損失，但此次曝出的安全漏洞信息對攜程的企業(yè)安全信用、企業(yè)合作的損傷可能更大。攜程此次技術(shù)漏洞補(bǔ)上之后，隨之而來的品牌公關(guān)危機(jī)更為棘手，目前首先要防范的是對手可能實施品牌攻擊行為。

今日(3月23日)烏云平臺連續(xù)披露了兩個攜程網(wǎng)安全漏洞，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，導(dǎo)致攜程安全支付日志可被任意還可讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

漏洞提交者稱，攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。同時因為保存支付日志的服務(wù)器未做校嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被任意駭客讀取。

安全日志包含的信息包括：持卡人姓名、持卡人身份證、所持銀行卡類別(比如，招商銀行信用卡、中國銀行信用卡)、所持銀行卡卡號、所持銀行卡CVV碼以及所持銀行卡6位Bin(用于支付的6位數(shù)字)。

烏云漏洞平臺將這一漏洞危害等級標(biāo)注為高，并已通知廠商，目前狀態(tài)為等待廠商處理中。

同時被曝光的另一漏洞顯示，攜程某分站源代碼包可直接下載(涉及數(shù)據(jù)庫配置和支付接口信息)，目前該漏洞也已被烏云平臺確認(rèn)。(顧曉波)

雖然攜程用戶目前還未出現(xiàn)賬戶金錢損失，但此次曝出的安全漏洞信息對攜程的企業(yè)安全信用、企業(yè)合作的損傷可能更大。攜程此次技術(shù)漏洞補(bǔ)上之后，隨之而來的品牌公關(guān)危機(jī)更為棘手，目前首先要防范的是對手可能實施品牌攻擊行為。

另據(jù)網(wǎng)易科技報道，攜程剛與與萬事達(dá)卡國際組織近日簽署合作備忘錄，拓展在品牌、支付領(lǐng)域的合作關(guān)系，通過聯(lián)名卡、旅游優(yōu)惠、電子錢包等計劃，推動電子支付在旅游消費(fèi)領(lǐng)域的創(chuàng)新應(yīng)用。此次技術(shù)漏洞的發(fā)生，可能也會對雙方的合作蒙上陰影。

鑒于此次漏洞爆發(fā)于周六，在美國東部時間股市開盤之際，攜程的股價走勢是否會受影響，也值得關(guān)注。

　　擴(kuò)展閱讀：

2011年12月25日消息，今天晚上，針對“天涯社區(qū)4000萬用戶密碼遭泄露”的消息，天涯官方對騰訊科技發(fā)來聲明表示，此次被盜的數(shù)據(jù)為2009年之前的備份數(shù)據(jù)。天涯懇請用戶盡快修改天涯社區(qū)相關(guān)帳戶的密碼。天涯市場部負(fù)責(zé)人對騰訊科技稱，所謂的4000萬用戶是黑客打包的數(shù)據(jù)文件名稱上標(biāo)的，具體到底有多少用戶密碼遭泄露，現(xiàn)在還不能確定。但根據(jù)天涯技術(shù)人員查詢，遭泄露的用戶不會大于這個數(shù)字。

目前，天涯已向公安機(jī)關(guān)報案，公安機(jī)關(guān)也正在調(diào)查相關(guān)線索。

早在上周的12月22日，國內(nèi)最大的開發(fā)者社區(qū)CSDN的用戶密碼曾遭到黑客泄漏。而這次隨著天涯用戶密碼遭到泄露，也意味著此次黑客襲擊事件的影響進(jìn)一步擴(kuò)大。