| 项目 | |
| 安全服务平台 | 提供各类安全服务,包括漏洞扫描、渗透测试、系统加固、安全培训等。 |
| 应急响应中心 | 负责漏洞管理和威胁情报收集,提升产品及业务的安全性。 |
| 智能数据风控平台 | 通过访问特征和行为分析黄牛请求并进行阻断验证。 |
| 安全防护平台 | 实时攻击检测模块(WAF)具备CC攻击防护能力,但部分请求仍绕过规则检测。 |
| 风险黑名单库 | 数据风控平台将高风险特征写入风险黑名单库,实时攻击检测模块匹配并拦截。 |
| 信息泄露事件 | 消费者起诉苏宁易购存在安全漏洞导致个人信息泄露,南京市玄武区法院已立案。 |
| 用户信息泄露 | 多名消费者因信息泄露遭受诈骗,涉案金额约24万元。 |
| 法律诉讼 | 5名消费者集体起诉苏宁易购,要求赔偿经济损失并在网站首页致歉。 |
| 漏洞报告 | 乌云平台发布苏宁易购系统漏洞270条,其中与敏感信息泄露相关的占5%。 |
| SQL注入漏洞 | 苏宁易购某分站SA权限SQL注入,可shell可渗透,导致39万用户资料泄露。 |
| 弱口令漏洞 | 苏宁某分站弱口令可控189万用户信息的漏洞,危险等级为高。 |
| 修复方案 | 厂商确认漏洞后,已找程序员进行紧急修复。 |
| 信息安全工作 | 苏宁易购推进信息安全工作,获得国家权威机构认证。 |
| 用户提醒 | 提醒消费者不要轻信陌生电话,提高警惕防患于未然。 |
表格归纳了苏宁易购在安全架构、信息泄露事件、法律诉讼、漏洞报告等方面的详细情况。
(图片来源网络,侵删)
小伙伴们,上文介绍苏宁漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/71876.html
