【专栏】上半年P2P平台安全漏洞比去年一年增长40.7%
爱有财资讯 · 零壹财经 2015-09-16 09:57:15 阅读:6488
9月16日消息,近日乌云平台整理了一份关于P2P平台漏洞的报告,根据乌云漏洞收集平台的数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。涉及很多知名P2P平台,如翼龙贷、宜人贷、易贷网以及有利网等。
2015年上半年P2P平台安全漏洞比去年一年增长40.7%
2014年至2015年8月乌云漏洞报告平台P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,8.1%被厂商忽略。
2014年至今的4201个漏洞中,有可能影响到资金安全的漏洞就占来漏洞总数量的39%。2015年上半年中,对资金有危害的漏洞就占了今年P2P漏洞综述的43%。
在逻辑漏洞中,密码重置漏洞占60%;访问漏洞占40%,支付漏洞占16%,其他占20%。
重置密码这个类型漏洞在P2P平台比较普遍, 涉及搜易贷、翼龙贷、金海贷、和信贷、拍拍贷以及有利网,包含爆破类型、妙改类型以及需要与人交互类型三种。乌云平台建议开发人员在开发的过程中,应该注意“保证Cookie等可以重置密码的凭证与用户之间的对应关系”。
根据世界反黑客组织的最新通报,中国P2P平台已经成为全世界黑客宰割的羔羊,已有多起黑客盗取P2P平台现金的案例发生。乌云平台称,目前,P2P平台仍然有很多漏洞存在。
近年来,全球云计算市场规模呈现稳步上升趋势。新冠疫情之后,社会经济形势倒逼着企业们主动拥抱数字化升级,企业技术服务受到空前追捧,给云计算市场带来了新的发展契机。未来,受益于新基建的推进,云计算行业仍将迎来黄金发展期。本专题将聚焦云计算产业链核心——云服务厂商,关注他们的业务模式和未来发展。(点击图片进入专题)
相关文章
用户评论
所有评论
他的文章 ( 426 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约