從最近的微信支付看XXE漏洞

先説下寫這篇文章的初衷吧,最近微信支付java_sdk剛爆發了一次xxe漏洞,然後領導趕快用自家的靜態代碼審

發佈時間: 2018-07-12 05:34:41

微信支付 SDK 驚現重大漏洞:黑客可 0 元購買任意商品

互聯網爆出微信支付官方SDK 存在嚴重的 XXE 漏洞,可導致商家服務器被入侵。

發佈時間: 2018-07-05 15:32:37

微信0元購?微信支付SDK爆出XXE漏洞

今日,國外安全社區公佈微信支付官方SDK存在嚴重漏洞,可導致商家服務器被入侵(繞過支付的效果)。目前,漏洞詳

發佈時間: 2018-07-04 16:10:03

安仔課堂:實戰講解XXE漏洞的利用與防禦策略

ISEC實驗室的李老師為我們詳細解析XXE漏洞的利用和防禦~

發佈時間: 2018-03-20 02:38:38

安仔課堂:實戰講解XXE漏洞的利用與防禦策略

ISEC實驗室的李老師為我們詳細解析XXE漏洞的利用和防禦~

發佈時間: 2018-03-20 00:38:21

未知攻焉知防——XXE漏洞攻防

XML是一種非常流行的標記語言,但處理XML不當會導致讀取文件、執行系統命令、滲透內網等危害,本文對該問題進行了詳細的分析。

發佈時間: 2017-12-12 20:38:07

'

OWASP TOP 10 2017 | 最新十大WEB安全風險你都GET到了嗎?

在此背景下,時隔4年我們再次迎來OWASP Top 10(十大Web應用安全風險)的正式更新。

發佈時間: 2017-12-09 03:40:23

【寒飛論債】貨幣政策對衝&風險偏好下降,利率和信用走勢恐出現背離-債市每日觀點20170427

機構風險偏好下降和資產配置結構調整,疊加央行釋放流動性對衝監管衝擊,很可能導致利率債企穩甚至上漲,而信用債出

發佈時間: 2017-05-10 14:42:59

淺談XXE攻擊

本文主要討論什麼是XML外部實體,這些外部實體是如何被攻擊的。

發佈時間: 2017-02-21 22:53:04