消息来源频道

每日消费电子观察

@CE_Observe

频道67,103 位成员公开可见0 人在线

因广告机器人出没，评论区禁止使用频道身份发言，发送垃圾信息可能会被bot封禁。如果你想匿名、被误封或是在海外生活，欢迎PM @MizuhashiZ 添加白名单不公正不客观不理性投稿 / 反馈 / 闲聊 / 发傻 / 和动物成为朋友 / USB Type-C 不收快科技的稿源子频道 @Hearse_Drifting 除上述讨论群及子频道外，本频道与其他频道 / 讨论群无任何关联头像 shorturl.at/XQE9r

成员规模67,103 位成员

在线情况0 人在线

消息总数19,960 条消息

浏览量总数0 次浏览

频道详情频道地址

2021/08/16 07:16

安全人士发现Steam「无限充值」漏洞官方迅速修复
http://www.vgtime.com/topic/1132363.jhtml
黑客先对自己的 Steam 账户邮箱地址添加 “amount100”词组，并在充值 Steam 钱包时选择 Smart2Pay（一家提供网上支付服务的荷兰公司）作为支付渠道，再拦截相应的网络通信请求，之后黑客就可以修改请求信息，随意虚构充值数额。
在 drbrix 报告漏洞后，Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢，Valve 向 drbrix 支付了 7500 美元奖励金。