小红书 | CN-SEC 中文网

安全新闻

小红书被曝开发者后门

关键词小红书6月18日，B站知名程序员UP主“鱼皮”发布视频指出，小红书存在一个严重的后门漏洞。用户只需在设置界面连续点击标题多次，输入"xhsdev"这个调试口令，即可进入隐藏的开发者模式，直接看到...

06月19日17 views评论

阅读全文

安全新闻

小红书被曝开发者后门

06月19日6 views评论

阅读全文

安全闲碎

小红薯开发者模式

近日，多个技术平台和公众号指出，小红书APP隐藏开发者模式被发现。暴露的信息很丰富，甚至包括数据库表结构和查询语句。END热门文章:直播预约丨面向边缘原生的基础模型孙凝晖院士给正国级、副国级讲课的万字...

06月19日10 views评论

阅读全文

安全新闻

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

3月28日，星期五，您好！中科汇能与您分享信息安全快讯：01冒充客服窃取2.43亿美元，加密货币盗窃案主犯Wiz落网近日，美国联邦法警逮捕了网名Wiz的Veer Chetal，他是2024年9月发生的...

04月02日26 views评论

阅读全文

信息情报

甲方：DLP遇到大模型软件，如何看待美国司法部发布的行政命令？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、...

01月27日13 views评论

阅读全文

安全文章

小红书APP扫码窃取登录票据漏洞

声明仅用于学习交流，禁止用于非法用途版本信息版本号：8.45.0.433e496，包名：com.xingin.xhs，系统：Android问题说明这个漏洞的成因有两点，分别在小红书 APP 的 Min...

08月09日193 views评论

阅读全文

安全新闻

B站、小红书崩了冲上热搜，阿里云回应

关键词系统崩溃B站（哔哩哔哩）平台今日上午出现服务问题，视频评论区和用户（UP 主）主页都无法加载，#B站崩了#冲上热搜，引发热议。访问B站用户主页会显示-500错误码，视频评论区则一直显示“加载中”...

07月02日12 views评论

阅读全文

安全闲碎

【更新】简析小红书Web端两个请求参数

这是小红书web端前一个版本心态与度量，公众号：随心记事（限免版）逆向分析小红署Web端请求参数很久前有朋友反馈说小红书请求参数加密方式变了，一直没时间看。话不多说，进入正题。这里就不对某些细节进行赘...

05月18日279 views评论

阅读全文

安全文章

【案例】揭露在某鱼某红书卖jd卡被骗后的追溯之道

前言本想安安静静卖个jd卡,骗子真的套路不断,防不胜防,小伙伴被骗的经历.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。被骗‍‍小红书发布了97折出售京东卡的帖子，随后骗子私信要收：‍‍...

05月11日33 views评论

阅读全文

安全文章

实战 | 小红书帮助下的EDU漏洞挖掘

平时不怎么爱挖src，因此除了项目需要之外（基本全部都是企业的网站），业余几乎不会抽时间去挖挖各大众测平台的src，还没有挖过类似于学校edu这一类的src，于是就想着玩一下，看看有什么区别。目标定夺...

05月08日69 views评论

阅读全文

安全闲碎

揭露在某鱼某红书卖jd卡被骗后的追溯之道

05月08日17 views评论

阅读全文

安全文章

某次小红书帮助下的Edu挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月29日37 views评论

阅读全文

小红书被曝开发者后门

小红书被曝开发者后门

小红薯开发者模式

黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击

甲方：DLP遇到大模型软件，如何看待美国司法部发布的行政命令？

小红书APP扫码窃取登录票据漏洞

B站、小红书崩了冲上热搜，阿里云回应

【更新】简析小红书Web端两个请求参数

【案例】揭露在某鱼某红书卖jd卡被骗后的追溯之道

实战 | 小红书帮助下的EDU漏洞挖掘

揭露在某鱼某红书卖jd卡被骗后的追溯之道

某次小红书帮助下的Edu挖掘

在线咨询

微信