中华人民共和国国务院令第790号《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。总理 李强2024年9月24日网络数据安全管理条例...
《网络数据安全管理条例》全文及解读
中华人民共和国国务院令 第790号《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。总理 李强2024年9月24日网络数据安全管理条例...
暗网:黑市和隐藏网络之旅
暗网是网络的一个特殊部分,需要使用 Tor 等工具才能访问。它以隐私和匿名性而闻名,经常与非法活动和秘密论坛联系在一起。在这次旅程中,我们将探索构成这个神秘网络世界的阴暗黑市和真正的注重隐私的社区。我...
SRC 奇特的优惠券越权小分享
优惠券漏洞,算是一个老生常谈的漏洞了,一般都是中低危,并且该漏洞非常常见,在企业src中,算是一个刷钱小技巧,比如并发领取优惠券、优惠券叠加使用..... 但是在测试中我还发现了一个其...
全文|《网络数据安全管理条例》附专家解读
中华人民共和国国务院令第790号《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。总理 李强2024年9月24日网络数据安全管理条例第一...
支付漏洞之拆分购买漏洞案例
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
2024年加密货币犯罪报告:勒索软件攻击者越来越利用社会工程学
2024年上半年,尽管整体非法活动有所下降,但加密货币犯罪中的两类特定犯罪活动——被盗资金和勒索软件却在上升。报告详细分析了这些犯罪活动的趋势和背后的原因,并探讨了加密货币生态系统中的一些积极发展。关...
企业src门户站点?看我如何直接打出cookie!
这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
2024微信小程序桌面端Burp抓包
首先需要本地上面进行按照burp证书,要不然可能无法进行抓取https流量。 1 安装burp证书 设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...
一次非常简单的任意用户登录
在小程序进行登录的时候,进行抓包。 然后发现,登录数据包中只有一个加密code,没法进行篡改。 但是他的返回包却没有类似于session,token等标定用户身份的参数,仅仅只返回了登录的手机号,很明...
关于暗网的最常见错误概念
暗网指的是互联网上加密的部分,它允许用户隐藏自己的身份和位置,不让外人知晓。由于内容没有像谷歌这样的常规搜索引擎索引,暗网不容易通过传统搜索方法访问。要访问暗网上的数据,用户需要安装像 Tor 这样的...
企业src实战-突破限制的绕过漏洞
在进行一次企业src的挖掘过程中,我四处寻找可以突破限制的点,有一句话说的很好,突破原有的限制就算漏洞,只不过危害有大有小。 在找到一个站点之后,我就开始找突破点,结果发现他这里提示我,不能创建作品超...