https://blog.qife122.com/tags/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%AE%89%E5%85%A8/ Recent content in 电子商务安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 08:31:58 +0800 https://blog.qife122.com/p/%E8%B4%AD%E7%89%A9%E8%BD%A6%E6%A3%80%E6%B5%8B%E6%96%A9%E8%8E%B7%E5%B9%B4%E5%BA%A6%E5%A4%A7%E5%A5%96%E5%AE%9E%E6%97%B6%E7%8B%99%E5%87%BB%E5%9C%A8%E7%BA%BF%E6%94%AF%E4%BB%98%E7%9B%97%E5%88%B7%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Mon, 15 Dec 2025 08:31:58 +0800 https://blog.qife122.com/p/%E8%B4%AD%E7%89%A9%E8%BD%A6%E6%A3%80%E6%B5%8B%E6%96%A9%E8%8E%B7%E5%B9%B4%E5%BA%A6%E5%A4%A7%E5%A5%96%E5%AE%9E%E6%97%B6%E7%8B%99%E5%87%BB%E5%9C%A8%E7%BA%BF%E6%94%AF%E4%BB%98%E7%9B%97%E5%88%B7%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h3 id="news-alert-shopping-cart-inspect荣获顶级奖项表彰其实时阻止在线支付盗刷的能力">News alert: ‘Shopping Cart Inspect’荣获顶级奖项，表彰其实时阻止在线支付盗刷的能力</h3> <p>犹他州奥勒姆，2025年11月18日，CyberNewswire — 合规与网络安全领域的领先创新者SecurityMetrics今日宣布，其“购物车检测”解决方案在第九届年度CyberSecurity Breakthrough Awards评选中，被评为“年度数据泄露检测解决方案”奖得主。</p> https://blog.qife122.com/p/2025%E5%81%87%E6%97%A5%E5%AD%A3%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81%E6%BF%80%E5%A2%9Eciso%E5%BF%85%E9%A1%BB%E4%BA%86%E8%A7%A3%E7%9A%84%E4%B8%89%E5%A4%A7%E6%8A%80%E6%9C%AF%E9%A3%8E%E9%99%A9/ Wed, 03 Dec 2025 07:06:00 +0800 https://blog.qife122.com/p/2025%E5%81%87%E6%97%A5%E5%AD%A3%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81%E6%BF%80%E5%A2%9Eciso%E5%BF%85%E9%A1%BB%E4%BA%86%E8%A7%A3%E7%9A%84%E4%B8%89%E5%A4%A7%E6%8A%80%E6%9C%AF%E9%A3%8E%E9%99%A9/ <h1 id="2025假日季网络威胁激增ciso必须了解的三大技术风险">2025假日季网络威胁激增：CISO必须了解的三大技术风险</h1> <p>每年假日季，在线活动都会出现可预见的激增。但在2025年，新创建的恶意基础设施、账户盗用活动以及对电子商务系统的针对性攻击数量显著更高。攻击者提前数月就开始准备，利用工业化工具和服务，使其能够跨多个平台、地域和商家类别规模化地发起攻击。</p> https://blog.qife122.com/p/%E6%8A%B5%E5%BE%A1ai%E9%A9%B1%E5%8A%A8%E6%9C%BA%E5%99%A8%E4%BA%BAthales%E5%A6%82%E4%BD%95%E5%AE%88%E6%8A%A4%E5%81%87%E6%97%A5%E8%B4%AD%E7%89%A9%E5%AD%A3%E7%9A%84%E5%9C%A8%E7%BA%BF%E9%9B%B6%E5%94%AE%E7%BD%91%E7%AB%99/ Wed, 03 Dec 2025 01:52:33 +0800 https://blog.qife122.com/p/%E6%8A%B5%E5%BE%A1ai%E9%A9%B1%E5%8A%A8%E6%9C%BA%E5%99%A8%E4%BA%BAthales%E5%A6%82%E4%BD%95%E5%AE%88%E6%8A%A4%E5%81%87%E6%97%A5%E8%B4%AD%E7%89%A9%E5%AD%A3%E7%9A%84%E5%9C%A8%E7%BA%BF%E9%9B%B6%E5%94%AE%E7%BD%91%E7%AB%99/ <h1 id="how-thales-protects-online-retail-sites-from-ai-driven-bots-during-holiday-shopping-season">How Thales Protects Online Retail Sites from AI-Driven Bots during Holiday Shopping Season</h1> <p><strong>Grainne McKeever Nov 26, 2025 4 min read</strong></p> <p>每年11月和12月，在线零售商都会为一年中最大的收入激增做准备。但是，随着流量和交易量的攀升，威胁等级也在上升。网络犯罪分子非常清楚客户活动（以及零售系统面临的压力）何时达到顶峰，他们正通过自动化攻击来利用这一点。</p> https://blog.qife122.com/p/magento%E4%BB%B7%E6%A0%BC%E7%AF%A1%E6%94%B9%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-36030%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Fri, 07 Nov 2025 09:26:56 +0800 https://blog.qife122.com/p/magento%E4%BB%B7%E6%A0%BC%E7%AF%A1%E6%94%B9%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-36030%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="受影响版本">受影响版本</h3> <p><strong>Magento Commerce</strong></p> <ul> <li>2.4.2及更早版本</li> <li>2.4.2-p1及更早版本</li> <li>2.3.7及更早版本</li> </ul> <h3 id="受影响的composer包">受影响的Composer包</h3> <ul> <li><code>magento/community-edition</code></li> <li><code>magento/project-community-edition</code>（版本&lt;= 2.0.2）</li> </ul> <h3 id="漏洞描述">漏洞描述</h3> <p>Magento Commerce在结账过程中存在输入验证不当漏洞。未经身份验证的攻击者可以利用此漏洞篡改商品价格。</p>