Re: [討論] 國泰出這包不太行吧
推 OyodoKai: 某家銀行核心系統有CVE9.8的漏洞 執行長蓋章上線 不怕 12/21 01:49
啊? 哪個CVE 好了,不要講銀行。
台灣的銀行,不是cobol,就basic。
除了哪幾家純網銀比較有機會,基本都java 底。
但core bank system 一般都在esb 後面。就算有cve 9.8 的也真的還好。
但純網銀除外。
--
open source projects:
https://github.com/terrylao/
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.156.145 (臺灣)
※ PTT 網址
推
我有點搞不懂 這是在說CVSS?
→
如果是CVSS 還要看矩陣 不能單純看分數高低 如以下文章
→
如果今天是AC:H PR:H的CVSS 9.8 我可能加強外部就不符合漏
→
洞觸發條件了
→
好吧 當我沒說 按了下計算機 9.8 那還滿嚴重的 XDD
→
大概會長上面這樣
→
我是比較好奇哪一個而已。能不能觸法就再說了。
→
觸法的話我也不能講 :(
→
打太快,觸發才對。沒要你說誰,是說幾號CVE而已。
推
CVSS包含觸發難度 9.8的話應該不會多難觸發
37
首Po蠻屌的 直接整個錯誤訊息string吐回去給前端 吐給前端連資料內容判斷都不做直接吐回去X
推 CoNsTaR: 我的 Wise 帳號到現在還是不能存臺幣,國泰今年四月甚至 12/21 16:17 → CoNsTaR: 直接禁 Wise 12/21 16:17 → CoNsTaR: 每次要幹嘛都要去便利商店 ATM,明明手機 app 30 秒就可 12/21 16:17 → CoNsTaR: 以完成的事變成一定要出門 12/21 16:17 → CoNsTaR: 而且回來第一個月就遇到兩次便利商店 ATM 系統壞掉/維修 12/21 16:17
→ superpandal: 說真的不懂機制不懂運作說懂資安都是假的 還共事... 12/22 17:18 → superpandal: 改天有時間寫個server請alan或他的親朋好友攻攻看好 12/22 17:20 → Arbin: 歐買尬爹斯 這也可以吵成這樣 12/22 17:20 → Firstshadow: 確實捏 但某些單位的評估會認為那些也有風險捏 12/22 17:20 → superpandal: 了 一樣曝露db錯誤訊息 12/22 17:20
![Re: [討論] 國泰出這包不太行吧](https://avatars.githubusercontent.com/u/8318854?v=4?s=400 "Re: [討論] 國泰出這包不太行吧")
19
[閒聊] 純網銀除了存款/轉帳外服務的支援性如題我包恩 像是LINE Bank,目前主打的就是 簽帳金融卡、夢想帳戶、分期信貸、好友轉帳 而樂天銀行則是主打跨轉提優惠、優利存款、貸款、會員整合 但一些傳統銀行、數位銀行可以做的業務,13
[問卦] 純網銀的八卦純網銀 無實體店 網路銀行 目前只有 樂天 LINE BANK NEXT BANK(將來銀行) 3家 NEXT BANK(將來銀行)將要在3月營運 純網銀感覺是未來的主流11
[討論] 純網銀將來銀行 vs LINEBANK基金優惠比較最近兩家純網銀都相繼推出基金服務 並提出能跟基金平台對打的超級優惠 加上個人之前就是一直很想換回銀行買基金 但無奈傳統銀行費用較高 不然覺得跟存錢帳戶整合成一個app會比較方便![[討論] 純網銀將來銀行 vs LINEBANK基金優惠比較](https://i.imgur.com/kIlRNu1b.jpeg "[討論] 純網銀將來銀行 vs LINEBANK基金優惠比較")
7
[問卦] 將來銀行是不是涼了將來銀行 號稱純網銀國家隊 在line bank , 樂天陸續取得執照後 國家隊卻在幾個月前爆出各種負面八卦新聞 性騷擾啊掏空啊