明显是阿里内部的程序没写好有图形认证居然还能被JS绕过,难道是Captcha Re-riding attack?
看知乎答主的帖子,貌似还没这么高深,直接就是绕过图形认证下单了。
要是网银程序没写好
被黑了盗钱了,是抓黑客还是抓银行啊?
再那什么一点,我包没拉好钱被偷了,难道不怪小偷怪我自己吗?因为我没拉好包导致小偷犯罪的?
身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞?还写脚本去利用漏洞为自己谋便利,这是一个安全部门员工应该做的?
再那什么一点,我包没拉好钱被偷了,难道不怪小偷怪我自己吗?因为我没拉好包导致小偷犯罪的?
身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞?还写脚本去利用漏洞为自己谋便利,这是一个安全部门员工应该做的?
[本文发送自华新iOS APP]
Huasing Association 1999 - 2013