薅羊毛 | CN-SEC 中文网

移动安全

实战之某小游戏APP接口加密，Hook大法薅羊毛，付费道具无限用

声明：截止发文时间，该漏洞尚未修复，所以本文对于 APP 名称、图标、包名、域名、接口、密钥、Hook 脚本等多处均打厚码处理。文章仅供学习思路，切勿滥用。背景：某款小游戏 APP，其中有个类似于...

06月23日9 views评论

阅读全文

安全新闻

Cursor教育认证破解工具投毒风险，薅羊毛反被黑客组织窃密

点击蓝字，关注我们一想到你在关注我就忍不住有点紧张近期，火绒工程师在日常监测安全动态时发现一起利用AI编程工具政策漏洞实施攻击的安全事件。事件起因于AI编程工具Cursor推出的“学生教育一年免费计划...

06月02日23 views评论

阅读全文

安全文章

支付漏洞|某交易所薅羊毛类支付漏洞

某交易所汇率差导致的支付漏洞漏洞前提已交HackerOne且明确无危害，故作为漏洞案例分享。漏洞成因某交易所存在消费返现的活动策略，由此可以测试支付漏洞时发现了“四舍五入”漏洞。付款1RMB消费0.1...

04月25日26 views评论

阅读全文

人工智能安全

DeepSeek 提示词大全，别人用来薅羊毛的提示词大全，这里只要您关注我，直接拿走用

短视频口播按照爆款结构，模块化生产文案，文案必须包含以下四个模块。第一个模块：钩子开头，用一句话吸引观众注意力第二个模块：痛点共鸣，让用户瞬间产生代入感第三个模块：要解决方案，一定要给出解决方案，要观...

02月09日66 views评论

阅读全文

安全新闻

希尔顿酒店监控夜不归宿背后代下单与反代下单的拉锯战丨21合规调查

记者｜肖潇编辑｜王俊孔雅萱引发热议的“希尔顿一会员夜不归宿被扣3000元”事件有了新进展。近日，希尔顿集团回应媒体，根据酒店内部调查，该会员预订房间后并非本人入住，没有遵守会员规则，因此扣取3000...

06月05日35 views评论

阅读全文

企业安全

营销业务反欺诈全流程

1 欺诈定义欺诈是用户主观、以非法占有为目的，采用虚构事实或隐瞒事实真相的方法，骗取他人财物或金融机构信用，破坏金融管理秩序的行为。按照欺诈的人数来分可分为：个体欺诈和团伙欺诈；按照欺诈的主体来可...

05月13日56 views评论

阅读全文

企业安全

诸子云｜甲方：怎么防止薅羊毛和诈骗？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

05月11日22 views评论

阅读全文

安全文章

某大厂Src实战

No.0前言挖SRC发现的新的奇特思路，思路简单师傅轻喷No.1开始正文付费接口免费调用，越权导致薅羊毛点击查看更多再点查看更多，跳到点击右边立即查看是需要vip在js中存在外部调用，也就是该资源是...

03月30日43 views评论

阅读全文

安全文章

某度Src实战挖掘思路

03月26日28 views评论

阅读全文

安全工具

DailyCheckIn：自动帮你签到

DailyCheckIn 是一款基于 Docker、青龙面板、群晖或本地运行的每日签到脚本，它可以帮助你轻松完成各种平台的签到任务，让你不再错过任何签到奖励。 ✨ 特点支持多种平台签到： Daily...

03月03日285 views评论

阅读全文

安全闲碎

羊毛薅的好，牢饭少不了？

近日，上海嘉定公安接到某网络电商公司报案称，发现公司网购平台用户中有存在利用服务漏洞“薅羊毛”的可疑交易，致使企业累计损失达100万。通过梳理，民警最终锁定并抓获了王某、汪某等分散于多个省市的实施“薅...

07月09日34 views评论

阅读全文

安全新闻

【安全圈】黑吃黑？男子下载外挂“薅羊毛”反被薅了

关键词外挂近日，江苏一小伙想“薅羊毛”赚外快，搜索下载了一款“小丑女下单”外挂神器，没想到自己的电商账号反被盗号。民警调查发现，该软件被植入木马程序，打着免费使用的幌子，吸引“羊毛党”下载，一旦下载账...

10月16日40 views评论

阅读全文