本公众号不怕事,也不惹事,恐吓我们是没有任何用处的。印度留学的博主爱跳舞的北极熊认为,现市面上部分使用易支付的平台均为不合法经营,小量商家利用易支付代理游戏外挂,虚拟商品,但不应该成为羊毛党0元购的理...
某易支付0day导致的羊毛党群起而薅之
印度留学的博主爱跳舞的北极熊认为,现市面上部分使用易支付的平台均为不合法经营,小量商家利用易支付代理游戏外挂,虚拟商品,但不应该成为羊毛党0元购的理由,就事论事!“进不去”部分商家已着手报案等待处理该...
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
点击蓝字 关注我们 前言 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻...
生成式推荐系统初探
作者:ruobing 随着 ChatGPT 的横空出世与 GPT-4 的重磅登场,生成式 AI(Generative AI)引起了前所未有的关注,基于 GPT(Generative Pre-Train...
502问题怎么排查?
刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下5...
三杀某站SRC支付漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
【Hack The Box】蓝队入门Diogenes Rage通关详细攻略
加作者微信,邀请进交流群。本文为作者前期作品,发布在Freebuf。前言该靶机目前全球攻克人数为780人,国内暂无相关分析,国外内容只有几篇(该文章于去年留存本地目前不知什么状况),且均以编写多进程脚...
网络平台贩卖窃密设备:充电宝水杯都可能被改装成“间谍”设备
充电宝、插头、插座、水杯……日常生活中不起眼的身边物品,可能是安装有窃听窃照定位功能的“间谍”设备。近日,有媒体报道称,市面上流传有不少被改装过的“间谍”充电宝,只需改装内置一块通信SIM卡,充电宝就...
App 出海 —— Google 结算系统面面观
题图图片来源:https://unsplash.com/photos/rQRKEu9HnZo近年来中国移动应用出海势头良好。对于涉及到交易业务的出海应用来说,Google 应用内支付是必不可少的支付渠...
经典案例 | 逻辑漏洞之零积分兑换iPhone
前言HackingClub是由民间网络安全爱好者自发建立的一个安全交流社区,我一直很欣赏这个社区,它通过线上微信社群+线下沙龙会议的形式构建起一个高质量、高活跃度的交流平台,也确确实实在为这个行业发展...