月度归档： 2025 年 5 月

电商诈骗平台漏洞挖掘实录：从供应链后台到数据泄露的破局之路 原创 子午猫 网络侦查研究院 2025-05-10 10:27 一、钓鱼网站初体验：分红模式下的技术嗅觉 接到侦查委托的那一刻，我盯着屏幕上的  “跨境电商分红平台” 陷入沉思。表面上看，这是一个打着 “巴西电商项目” 旗号的投资平台 —— 用户投钱支持项目，每完成一笔巴西订单就能获得分红。

282G福利大放送！2025黑客、网络安全资料全网最全资料大合集（从0到挖漏洞、打CTF、护网、就业） k哥网络安全 2025-05-10 10:26 同学你好，需要全套共 282G 的《网络安全零基础到进阶全套学习大礼包 》以及 190节 视频教程，可以VX扫描下方二维码免费领取 ！ 怎么领取？ 👆🏻用微信 加上就会给你发 无偿分享 遇到扫码问题可以私信或评论区找我 坚持学到一两个月之后就能去挖

关于小红书SRC暂停漏洞测试活动的公告 原创 小红书SRC 小红书安全响应中心 2025-05-10 03:03 尊敬的各位白帽子们： 小红书安全响应中心自上线以来，得到了广大白帽子的踊跃参与支持，小红书SRC在此表示真诚的感谢!  为了提供更好的服务及使用体验，小红书SRC平台将于  2025年5月12日- 2025年5月30日进行改版与系统升级，平台在此期间将暂停服务，请各位白帽子请勿在此期间

健康证泄露导致的越权漏洞 原创 bcloud 蓝云Sec 2025-05-09 16:00 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。 前言 这个漏洞存在于小程序上，我觉得相较于web网站，小程序漏洞的挖掘更加容易一点，虽然可能会涉及到加密和sign签名什么的，这种可能需要进行反编

CFCA联合银联云计算中心发现AI助手安全漏洞 网络安全和信息化 2025-05-09 09:58 欢迎关注我们 近日，中金金融认证中心（CFCA）与中国银联云计算中心携手进行前瞻性AI安全研究，揭示了当前具有联网功能的AI助手可能存在新型安全隐患。研究发现，开启联网搜索功能的AI大模型助手可能在特定条件下，向用户返回含有隐蔽恶意代码的内容，可能对用户信息安全乃至重要业务系统构成潜在威胁。 CFC

讲好漏洞管理故事，没有指标怎么行 原创 XaelC SecLink安全空间 2025-05-09 04:15 全文共计1914字，预计阅读8分钟 漏洞管理一直是企业网络安全运维中的关键环节，但又是安全运维的痛点。不仅要投入大量的人力物力，还无法被其他运维团队所理解。那么，向领导层和相关团队反映出当前漏洞管理的现状和挑战便是一个急需解决的问题。 通过有效的数据讲好故事，发现问题，或许是做好漏洞管理的