12306购票软件再曝漏洞:票贩子1人可囤1车厢票

12306购票软件再曝漏洞:票贩子1人可囤1车厢票7月17日消息,近日,国内知名的乌云网已经
曝光了铁路12306购票软件存在安全漏洞,据了解,黄牛破解该漏洞后,票贩子1人可囤1车厢票。有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用。对此,猎豹移动安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票。正规的抢票软件,其购票流程和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。但是,票贩子可以利用该漏洞,用一台电脑即可模拟多部手机多个账号连接12306的售票系统,一个人就可以无限制买一车厢的票。

时间: 2024-10-06 09:34:17

12306购票软件再曝漏洞:票贩子1人可囤1车厢票的相关文章

12306购票软件再曝漏洞

今天,铁路http://www.aliyun.com/zixun/aggregation/1511.html">12306购票软件再次被外界曝光存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来. 目前,国内知名的乌云网已经曝光了该漏洞.有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用.猎豹移动安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票.正规的抢票软件(比如猎豹浏览器),其购票流程和12306官方客户端完全一样,一部设备同一时间只支持一个

开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器

本文讲的是开源软件再曝重大漏洞 "幽灵"可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统.披露该漏洞 的安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义系统调用)中,被称为"幽灵"(Ghost). 红帽.Debian.Ubuntu和Novell已经发布了更新补丁,建议系统管理员尽快打上. 该漏洞最早于2000年就出现在gl

微软IE浏览器再曝漏洞影响或超IE极光漏洞

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计

12306再曝漏洞,虚假身份证可直接购票遭黄牛利用

继春运购票首日查询等功能无法使用后,12306再现漏洞.近日,有知情人爆料称,12306火车订票网站对身份证信息缺乏审核,用虚假的身份证号可直接购票. 记者体验发现,尽管用该方式购买的火车票无法取票,但不少黄牛利用这个漏洞,在网站上用假身份证大量囤票,找到卖家后立刻退票回购进行转卖. 昨日,12306客服人员表示,12306网站未与公安的身份认证系统联网,无法即时查验身份信息真伪导致漏洞. 体验 身份证算号器伪造信息可购票 按照该知情人提供的方法,昨日下午,新京报记者首先用"身份证算号器&quo

iOS 6.1再曝漏洞 待机锁定界面可查看联系人信息

俗话说:一条锁链的强度取决于它最脆弱的那一环.近日苹果全新发布的iOS 6.1操作系统被发现待机锁屏界面又一次出现重大漏洞.在带锁定状态下,入侵者首先拨打112,然后立即挂断电话,再重新返回拨号键盘时就能够查看iPhone中的联系人列表.语音邮件甚至是照片.当初iOS 4.1系统发布时也曾经出现过类似的漏洞.iOS 6.1系统近日多次被曝出现问题.英国运营商沃达丰警告称,苹果iPhone 4S16G用户不应升级至iOS 6.1,升级可能导致3G连接问题,一些用户可能偶尔出现连网故障,影响电话拨打

安卓再曝漏洞 黑客可假冒正规应用

新浪科技讯 北京时间7月30日早间消息,周二发布的一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑.安全公司Bluebox Security在报告中表示,根本问题在于Android校验应用身份时采取的方式.验证身份是网络世界中最根本的问题之一.例如,登录银行账号的人是否是该账号的所有者?某款应用是否真如其所宣称的那样?总部位于旧金山的Bluebox的主要业务是帮助企业保护其移动设备上的数据安全,因此该公司的员工正在研究

携程再曝重大漏洞:怎么又是信用卡

3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin).乌云网称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="携程再曝重大漏洞:怎么又是信用卡" width=&quo

乌云再曝南航内部系统漏洞,可查看旅客机票所有信息

继昨天的"某招聘网站简历泄露"事件后,今天网络漏洞平台乌云又公开了一起 新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看 旅客信息.乌云再曝南航内部系统漏洞,可查看旅客机票所有信息据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息.任意操作机票订单.免费购票等等.具体危害有:1.数万旅客信息泄露,机票所有信息(身份证--电话--住址--航程--航班)可用于机票诈骗2.任意操作 他人机票订单,退票,3.可以不要钱大量买机票,并且可以出票(屌丝的

Adobe提醒用户Flash和Reader再曝安全漏洞

2月13日消息,据国外媒体报道,Adobe日前再次提醒用户,旗下Acrobat Reade和Flash Player曝出严重安全漏洞. 日前,Adobe已经发布了Flash Player补丁程序,并建议用户立即升级到最新版10.0.45.2. 至于Acrobat Reader和Acrobat补丁,要等到下周二才能发布.受影响的版本包括: Reader 9.3 for Windows.Mac和Unix Acrobat 9.3 for Windows和Mac Reader 8.2 for Windo