2018年7月6日
ISO8583组包、解包
摘要: using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace POS.Provider { public class ISO8583 { readonly int[] VLen = new int[130]; read... 阅读全文
posted @ 2018-07-06 16:42 Aka-w 阅读(711) 评论(0) 推荐(0) 编辑
微信支付回调,XXE攻击漏洞防止方法
摘要: 最近微信支付回调发现的XXE攻击漏洞(什么是XXE攻击,度娘、bing去搜,一搜一大把),收到通知后即检查代码, 微信给的解决方法是如果你使用的是: XmlDocument: 我们做微信支付没有使用他们的SDK,底层解析XML没有使用XmlDocument,用的是序列化XmlSerializer.D 阅读全文
posted @ 2018-07-06 14:10 Aka-w 阅读(2805) 评论(0) 推荐(0) 编辑