小程序后台收到了“工信部网络安全威胁漏洞平台”的通知,说存在支付逻辑漏洞,要求修复,请问这个机构是靠谱的吗?需要管吗?
OldSurgeon · 29 天前 · 1979 次点击给客户做的小程序,已经开发完成了,正在交付中。
客户在小程序后台收到的通知,甩过来一张截图,问我们要怎么处理,没接触过这方面的信息,懵了。
打电话给工信部想确认下这个机构是否存在,这个通知是否有效力,但是没打通电话。
各位老哥有收到过类似通知,或者了解情况的吗?
https://imgur.com/a/pjjzg0J
客户在小程序后台收到的通知,甩过来一张截图,问我们要怎么处理,没接触过这方面的信息,懵了。
打电话给工信部想确认下这个机构是否存在,这个通知是否有效力,但是没打通电话。
各位老哥有收到过类似通知,或者了解情况的吗?
https://imgur.com/a/pjjzg0J
第 1 条附言 · 29 天前
好吧,知道厉害了,赶紧整一下。
14 条回复 • 2025-05-09 11:14:26 +08:00
 |
1
fuzzsh 29 天前 via Android
政府版漏洞平台,不修就会强制下线。。都贴出法律法规了,还问啥效力,严重的漏洞公安直接找备案者了。。
|
 |
2
sheeta 29 天前
小程序官方后台的通知应该没有假的吧
|
 |
3
zqqian 29 天前
看样子不像是假的
|
 |
4
hicdn 29 天前
去 nvdb.org.cn 注册企业,就能看到漏洞详情。复现后修复。
|
 |
5
QlanQ 29 天前
小程序官方后台的通知,也能有假?腾讯被黑了?
|
 |
6
zhmouV2 29 天前
看 whois 注册记录应该没问题吧?
Domain Name: cappvd.org.cn ROID: 20210820s10051s01578493-cn Domain Status: ok Registrant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心) Registrant Contact Email: ***[email protected] Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: dns17.hichina.com Name Server: dns18.hichina.com Registration Time: 2021-08-20 09:28:50 Expiration Time: 2026-08-20 09:28:50 DNSSEC: unsigned |
 |
7
ODESZA 29 天前
后台站内信不会有假,除非腾讯被黑,尽快处理,要不然就会强制下架,强制下架需要申诉,申诉不通过的话需要重新申请、备案,还可能导致无法重新申请。流程及其复杂(主要是需要多人配合扫码)。
|
 |
8
SuperGeorge 29 天前
哪怕去查一下 nvdb.org.cn 的备案信息呢,这个总不能有假吧,这种上面平台来的漏洞信息最好积极响应,不然提交到网安后,有的是报告让你写。
|
 |
9
defunct9 29 天前
赶紧处理吧,我们就是警察直接找上门来。
|
 |
10
TomVista 29 天前
不是假的, 提审的时候有个接口扫描协议 , 问题被扫到了 , 仅此而已. 改吧
|
 |
11
superfatboy 29 天前
搞吧, 我司的 APP , 也收到了类似邮件, 不整改就让你下架!
|
 |
12
yuedanwork 28 天前
nvdb 包正规的 加急去修吧
这是 nvdb 的备案信息 自己看吧  |
 |
13
jstony 28 天前
op 可以贴一下这个漏洞的详细信息吗?敏感内容可以打码。
|
 |
14
impdx 28 天前
去修吧,总比公安网信的通报好。现在通报单位非常多,看地区。有些网信/公安/大数据局/省应急办/工信这些都有...
|
Select Language