记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

注意 | 微信明确了!这种行为,封号!

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786微信公众平台《行为规范》新增数字藏品交易行为相关条款,明确提出从事虚拟货币或数字藏品类业务为违规经营行为,提供数字藏品二级交易服务将被封号。1数字藏品市场火热数字藏品是指使用区块链技术,对应特定的作品、艺术品生成的唯一数字凭证,在保护其数字版权的基础上,实现真实可信的数字化发行、购买、收藏和使用。今年以来,数字藏品市场持续火热,多个产品一经发布即售罄。比如,北京冬奥会举行期间,国际奥委会官方授权的冰墩墩数字盲盒发售,售价99美元,售出当天便迅速被抢购一空。
发布时间:2022-06-29 01:26 | 阅读:11757 | 评论:0 | 标签:微信

【Web Function】实战使用:PHP Web函数搭建推送服务,轻松推送消息至个人微信

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面 前言 Web Function,实质上就是Serverless服务的一种,可以让用户在不需要服务器情况下,使用本来需要服务器才能使用的函数、功能(如:Nginx、PHP、Node等)。 那么?实际使用是怎么样的呢?简单地说: 目前来说,可以满足绝大部分用户需要。虽然还有一些需要改进的地方(如:PHP扩展模块),但是已经很方便、很完善。 本次教程(体验),就以Web Function的PHP Web函数为例,搭建一个推送服务,用于推送内容到个人(团队)的微信上。
发布时间:2022-06-19 03:35 | 阅读:23456 | 评论:0 | 标签:PHP 微信

浙江省通报6起微信泄密典型案例 — vulsee.com

2022年上半年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件,微信泄密相对比较突出。现通报6起典型案例。 1 节假日用微信转发涉密文件 1月30日,温州市某银行工作人员刘某某前往上级部门领取了1份秘密级文件。该行领导林某考虑到春节后马上要报送材料,便要求刘某某将该涉密文件拍照以微信方式发给她。林某收到文件后,又要求刘某某将涉密文件微信发给同事尤某某。此后,尤某某将该涉密文件图片通过微信传至平板电脑,为向朋友表明自己加班无法赴约聚餐,尤某某将该涉密文件其中一页发至好友微信群。事后,尤某某受到政务记过处分,林某、刘某某受到警告处分,该银行在全市被通报批评。
发布时间:2022-06-17 01:01 | 阅读:21669 | 评论:0 | 标签:案例分析 工作人员 浙江省 浙江省通报6起微信泄密典型案例 秘密级 微信 VulSee.com

浙江省通报6起微信泄密典型案例

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7862022年上半年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件,微信泄密相对比较突出。现通报6起典型案例。1节假日用微信转发涉密文件1月30日,温州市某银行工作人员刘某某前往上级部门领取了1份秘密级文件。该行领导林某考虑到春节后马上要报送材料,便要求刘某某将该涉密文件拍照以微信方式发给她。林某收到文件后,又要求刘某某将涉密文件微信发给同事尤某某。此后,尤某某将该涉密文件图片通过微信传至平板电脑,为向朋友表明自己加班无法赴约聚餐,尤某某将该涉密文件其中一页发至好友微信群。
发布时间:2022-06-14 18:44 | 阅读:17002 | 评论:0 | 标签:微信

浅谈微信小程序渗透

发表于 收录于合集 0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。0x1环境准备    我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本,算是很老的版本了,内设系统为Android5.0。新的版本中安卓似乎都是7.0以上了,抓取 HTTPS 包会比较麻烦,所以我就一直没有换版本。如果有需要的朋友可以自取,后面会打包云盘在文章底部。
发布时间:2022-06-14 13:02 | 阅读:28007 | 评论:0 | 标签:渗透 微信

保密宣传月 | 微信办公泄密的四个高频点及防范建议

近几年,以微信为代表的互联网通信工具已成为失泄密案件的“高发地”。特别是一些涉密信息在工作、同学、老乡等微信群内发送引发的泄密案件,导致涉密信息迅速传播,给国家秘密安全带来极大危害。梆梆安全保密宣传月第五期,本期将结合典型案例来讲解微信办公泄密的高频点,一起来学习,提高日常办公保密警惕性。01 文字材料起草材料起草阶段是微信泄密常见的高发环节之一,主要有两类泄密行为:一、通过微信群对涉密材料征求意见:近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。与此同时,使用微信办公导致的泄密案件逐年递增,通过微信群对涉密材料征求意见的现象屡见不鲜。
发布时间:2022-06-07 11:46 | 阅读:25654 | 评论:0 | 标签:保密 微信

微信云托管热点问题Q&A

微信云托管是由微信团队联合腾讯云推出的后端项目全托管服务。对于微信生态应用开发采用前后端分离架构的场景,云托管可做到免运维免服务器管理,从代码管理到CI/CD流水线部署发布,提供全链路、低成本、企业级的云原生解决方案。
发布时间:2022-05-31 03:00 | 阅读:25336 | 评论:0 | 标签: 微信

Cobalt Strike的多种上线提醒方法

背景介绍 在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。 现在正常使用的话,其实提醒无非分为三类。 微信提醒 以前大部分都是使用server酱进行微信推送,但是现在server酱免费版每日只能提醒5次,其余的都需要收费,而且单次信息中间要间隔1分钟。 所以在这使用的是pushplus,目前Pushplus的日发送频率最大额为200次,基本满足日常攻防使用。 微信单人提醒 打开http://www.pushplus.plus/push1.html,微信扫码关注登陆,会随机生成一个Token。
发布时间:2022-05-30 17:22 | 阅读:38621 | 评论:0 | 标签:cobalt strike CS 微信 邮件 钉钉 Cobalt Strike

警钟长鸣|微信泄密系列案例

发表于 收录于合集 起草涉密文件后为图方便擅自修改文件属性微信群交办涉密工作泄密只在顷刻间即时通信工具传输涉密文件资料泄密冷漠心理致过失
发布时间:2022-05-28 21:18 | 阅读:44991 | 评论:0 | 标签:微信

河北保定警方:利用APP建立微信群赌博,抽头盈利?已涉嫌聚众赌博,甚至涉嫌开设赌场罪

 移动支付极大地方便了我们的生活,但不法分子却盯上了“可乘之机”,将赌场转移到线上,自以为找到了法外之地,最终还是要为自己的违法犯罪行为付出代价。 近日,河北省保定市涞源、涞水网警抓获涉嫌聚众赌博和开设赌场犯罪嫌疑人六人。 案例一、涞源网警破获三起网络赌博案 近日,涞源网警工作中发现,在微信群中有人组织网络赌博,经核查线索,锁定组织者徐某某(女,44岁,涞源人)、侯某(女,28岁,涞源人)、韩某某(男,42岁,涞源人),涞源网警联合派出所联合将徐某某、侯某、韩某某抓获归案。
发布时间:2022-05-25 15:28 | 阅读:115716 | 评论:0 | 标签:国内 app 微信 赌博 赌场

遭腾讯超车,Meta 跌出全球前十;滴滴全线裁员;携程”3+2“,微信 1065 工作制;浏览器版本号将破百,”千年虫“问题或再现;报告称 Linux 更安全|架构周报

整理|辛晓亮 本周架构视点:遭腾讯超车,Meta 跌出全球前十;滴滴全线裁员;携程”3+2“,微信 1065 工作制;浏览器版本号将破百,”千年虫“问题或再现;报告称 Linux 更安全万万没想到遭腾讯超车,Meta 市值跌出全球前十 据彭博社报道,近来 Meta 股价不断下跌,目前已经被腾讯超越,跌出了全球市值前十大企业排行榜。 本周四 Meta 股价下跌 4.08%,收在 207.71 美元,市值跌至 5654 亿美元,遭腾讯超车,全球市值排名跌至第 11 名。 苹果、微软和沙特阿拉伯国家石油公司(Aramco)仍稳居前三大市值企业,市值都超过 2 万亿美元。
发布时间:2022-02-21 09:57 | 阅读:36672 | 评论:0 | 标签:linux 安全 微信 腾讯

微信真的不会保存聊天记录吗?《网络安全法》给出了答案

微信的确不会保存普通用户的聊天记录到服务器中,但一定有类似敏感词过滤的算法或者敏感词库,一旦聊天信息中出现这些涉嫌违法犯罪的敏感词,就很有可能被保存到服务器中,作为违法犯罪的证据。 微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢?有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小说大小只有几MB,比起视频网站,文本消息简直就是小儿科。
发布时间:2022-02-17 23:26 | 阅读:39513 | 评论:0 | 标签:网络安全 安全 网络 微信

拍照、微信外传涉密文件,浙江省通报5起违反保密法律法规典型案例

终端应用的增多,机构企业的机密保护也面临更多考验,近日浙江省委保密委员会办公室、省国家保密局依法依规查处了一大批违反保密法律法规的案件,其中有5起案件被公开通报。 这5起通报案件涉及最多的就是手机拍照、微信传递文件,部分工作人员将重要机密拍照,然后将照片通过微信发送给其他人,导致机密肆意扩散、炒作,给相关工作造成极大波动,另外也有私自把秘密级的文件上传至网络云盘,致使涉密文档被外泄。 被通报的手机拍照以及违规外传文件典型案例: 1、宁波市某区工作人员违规用手机拍摄、微信传递内部文件。
发布时间:2022-02-15 16:04 | 阅读:170029 | 评论:0 | 标签:数据防泄漏 打印泄密 拍照泄密 文档加密 终端安全 法规 微信

TikTok 力压谷歌微软登顶;微信 PC 版重磅更新;阿里云回应处罚;IE 将被淘汰;Log4j 连曝漏洞|架构周报

本周架构视点:TikTok 力压谷歌微软,登顶 2021 全球域名流量榜;微信 PC 版重磅更新;阿里云回应处罚;IE 将被淘汰;Log4j 连曝漏洞;DuckDuckGo 将发新浏览器;违规使用开源代码,TikTok 遭质疑。万万没想到力压谷歌微软,TikTok 登顶 2021 全球流量冠军 近日, 整理发布《互联网年度影响力报告》,该报告通过综合统计应用程序使用情况及用户在网络浏览器上访问网站的时间来判断网站影响力。本次报告最大的一个看点是,短视频巨头 TikTok 击败 Google,登顶 2021 年互联网访问量最大的网站。
发布时间:2021-12-27 12:37 | 阅读:43717 | 评论:0 | 标签:漏洞 微信 阿里 微软 log4j

因为诈骗太多,“俄罗斯微信”VK强制上线双因素认证

据BleepingComputer消息,俄罗斯微信——VK终于开始引入双因素身份认证,并计划在 2022 年 2 月强制要求大型社区的管理员使用。VK全称是VKontakte,来自于俄语“В Контакте”,意思就是“保持联系”,俄罗斯最受欢迎的社交媒体平台,致力于打造简洁便捷的交流工具,联通生产、生活和服务,拥有超过 6.5 亿用户。自2021年2月开始,VK所有订阅人数超过 10000 的社区必须由2FA安全管理员帐户管理,以防止出现大规模网络钓鱼事件。就在12月20日,网络钓鱼诈骗者入侵了VK官方 Yandex Go 社区并向其所有订阅者发送网络钓鱼消息。
发布时间:2021-12-24 15:50 | 阅读:174195 | 评论:0 | 标签:微信 认证

实现微信小程序编译和运行环境系列 (核心篇三)

动手实现微信小程序和小游戏编译打包和运行环境平台 (核心篇三)本章节就带大家通过微信官方的创建项目部分代码来讲解一下这些对外 api 如何通过我们自己方式来实现和微信相同的功能操作,我们通过微信开发者工具来自动创建一个默认的小程序项目 一个首页和日志页。 这个项目大家应该都比较熟悉吧,应该第一次接触小程序开始时引入眼前的场景,具体的其他内容我们就不在这里啰嗦了,直接看下它的 app.js 文件,编辑器打开后可以看到里面写了这些。
发布时间:2021-12-04 02:20 | 阅读:69380 | 评论:0 | 标签:微信

微信、支付宝个人收款码不能用于经营收款

近日,“明年3月1日起,微信、支付宝个人收款码不能用于经营收款”一文刷屏。这一消息来源于央行近期发布的《中国人民银行关于加强支付受理终端及相关业务管理的通知(银发〔2021〕259号)》(“以下简称《通知》”)。《通知》第二条“条码支付受理终端及相关业务”提出,对于个人或特约商户等收款人生成的,用于付款人识读并发起支付指令的收款条码,应有效区分个人和特约商户使用收款条码的场景和用途,防范收款条码被出租、出借、出售或用于违法违规活动。对于具有明显经营活动特征的个人,条码支付收款服务机构不得通过个人收款条码为其提供经营活动相关收款服务。
发布时间:2021-11-26 15:48 | 阅读:47573 | 评论:0 | 标签:微信

微信“防拉黑”功能上线!太实用了!

来自灵魂深处的发问:爱友们有没有被你们对象删除的经历呢?可能你们大部分都是单身,所以很少会有小编这种烦恼,因为周边女性朋友较多,所以?
发布时间:2021-11-21 06:54 | 阅读:122382 | 评论:0 | 标签:微信

微信泄密又出新案例:赶紧筛查工作群

近年来,因微信办公而导致的失泄密案件多发,特别是一些涉密信息在工作群、同学群、老乡群等微信群内发送引发的泄密案件,导致涉密信息迅速传播,给国家秘密安全带来极大危害。机关、单位虽然采取了一些保密措施,但微信群发泄密案件依然频发,屡禁不止,需要引起高度重视。典型案例1.工作群下达紧急任务某市市委组织部工作人员曾某,收到上级单位下发的一份秘密级文件,要求紧急传达落实。因需要阅办的领导外出不在,曾某为尽快将文件传达到位,遮盖文件密级标志进行扫描,将电子版发送至单位微信工作群,造成泄密。“保密观”有话说:100-1=0任何情况下,以泄露国家秘密为代价推进业务工作都是万万要不得的。
发布时间:2021-11-19 12:23 | 阅读:82236 | 评论:0 | 标签:微信

吃内存狂魔?微信官方工具来了:深度清理缓存

微信堪称吃存储的大户。我们几乎每天都在使用微信,使用的时间越长,信息积累的也越多,聊天记录和朋友圈中的图片、视频、语音、表情包以及一些大大小小的缓存文件,占据大量内存会让手机运行速度变慢。因此,微信也被调侃为“巨信”。很多网友抱怨微信占用着10GB以上的空间,甚至更多。对于空间清理,第三方应用可以清理微信的缓存及文件,比如微信总会提醒下载的手机管家,但大家也有所顾忌,不敢随意清理或删除微信的文件,担心误删重要的文件或聊天记录。微信如何瘦身一直是用户关注的话题。目前微信内置的清理工具被使用最多。
发布时间:2021-10-18 01:38 | 阅读:132109 | 评论:0 | 标签:内存 微信

微信公众号扫码登录开发指南

前言花了三百在陈哥的帮助下认证了一个服务号,为什么要认证服务号呢,就只是为了他的扫码登录网站而已。其实也可以用微信开发者自带的那个打开一个地址进行oauth认证,那样的话写代码简直不要太简单,但是考虑到都是300块,公众号还有模版消息这种比较舒服的功能,还是选择了后者。开发网上的教程参差不齐,每次搜索弹出来的都是微信开放平台的扫码登录,微信公众号扫码登录我知道一定可以,因为以前做过修罗bbs的公众号扫码登录并且p神的代码审计知识星球也是用的公众号扫码登录。可能是我不会百度吧,每次都是搜索出一大堆和公众号无关的教程文章,但是但是最终还是让我摸透了她整个业务流程,我就用简单的文字来描述一下吧。
发布时间:2021-10-13 04:34 | 阅读:49303 | 评论:0 | 标签:微信

微信频繁读取 iOS15 用户的相册?

微信又上了热搜。微信上热搜不奇怪,微信做个拍一拍都能上热搜,微信的功能更新写「解决了一些已知问题」都能上热搜。但是微信不告知用户读取隐私信息能上热搜,这我就奇怪了。我和微信团队有过很多次交流,在我看来微信是非常注重保护用户隐私的团队,于是我决定了解一下这个事情的来龙去脉。起因是什么呢?有用户开启了 iOS 15 的隐私新特性「纪录 App 活动」,对所有 App 的隐私相关数据行为进行了好几天的监控,同时使用了 App Privacy Insights 进行了日志记录。
发布时间:2021-10-10 12:34 | 阅读:186853 | 评论:0 | 标签:iOS ios 微信

微信公众号信息采集思路与实践

来源:洞见安全(参考学习) 项目背景 早在两年前就进行了微信公众号基本信息采集 https://github.com/DropsOfZut/awesome-security-weixin-official-accounts/commits/master 通过一篇公众号文章获取爬取公众号基本信息 存在问题:更新麻烦、文章存在失效、信息处理麻烦 想要的功能:方便git仓库同步,方面增加删除公众号 另外 微信公众号相对封闭不易爬取 关于安全方面的文章微信公众号也是一个重要来源 舆情监测分析、公众号数据分析 爬取一个公众号的来源从哪里? 普通数据的爬取方式,给一个网站,从头爬取链接,链接爬详情。
发布时间:2021-09-27 00:47 | 阅读:96890 | 评论:0 | 标签:精品分享 微信

2021年 第37周 微信公众号精选安全技术文章总览

2021年 第37周 微信公众号精选安全技术文章总览洞见网安 2021-9-170x1 【应急响应】Windows日志检索和分析开源聚合网络空间安全研究院 2021-09-17 17:15:00在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。
发布时间:2021-09-17 19:09 | 阅读:142450 | 评论:0 | 标签:安全 微信

屏蔽外链最后一天,你的微信可以刷抖音、逛淘宝了吗?

 今天有媒体报道称,在 QQ 上输入淘宝网域名和抖音官网域名后,均可以直接跳转至对应的网站,无需再复制链接到浏览器打开。另外,在 QQ 上打开淘宝网后可正常购买商品。但随后笔者在测试中发现,QQ中的抖音链接仍需复制到浏览器中打开,淘宝链接虽然不会有此提示,但显示无法打开。据此推测,此前腾讯可能是在进行灰度测试。 截至本文发出,拥有12.5亿月活跃账户数的微信及WeChat,可以打开今日头条的文章分享链接,而淘宝链接和抖音链接还需要复制到浏览器打开。同时,在阿里的支付宝的消息对话框里,抖音和微信的分享皆可直接打开,但不允许访问今日头条新闻的内容。在字节的飞书里则可以直接打开微信和淘宝购物链接。
发布时间:2021-09-17 16:30 | 阅读:49067 | 评论:0 | 标签:微信

联合发布 | 基于微信小程序生态体系的黑灰产研究报告

前言微信小程序,自2017年上线至今,发展迅猛。到2020年,微信小程序日活破四亿,MAU为8.3亿,微信小程序的交易规模更是突破2万亿,形成了丰富且庞大的商业生态体系。小程序作为一种轻量应用,开发简洁,成本低,迭代快,使用便捷,但安全的建设却没有及时跟上。因此,基于庞大商业生态的转移,以及相对薄弱的安全防护,使得围绕小程序的黑灰产活动越发猖獗,各种羊毛党、黄牛党的营销作弊攻击层出不穷,企业线上营销蒙受巨大损失。
发布时间:2021-09-09 11:40 | 阅读:60332 | 评论:0 | 标签:体系 微信

微信小程序源码分析技巧

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。注:本文涉及内容均已脱敏,无真实漏洞披露,分析对象均为正常功能点,所涉数据均遵从国家法律法规。No.1 前言时间过得好快,由于忙着谈恋爱笔者已经有快一年没有写过完整的技术文章了。
发布时间:2021-09-08 16:23 | 阅读:110549 | 评论:0 | 标签:微信 分析

【玩转腾讯云】免费搭建你的微信机器人!24小时在线!上云!

前言 今天,我给大家带来一篇使用腾讯云快速搭建微信机器人的教程。并且他是免费的!免费的!纵观网上教程搭建机器人很多都是收费的。然而,我的教程都是免费的,是不是超级的良心?以及没有服务器也没有关系,因为有腾讯云免费额度,像你我这样的白嫖党也可以开开心心的使用了呢!并且最基本的代码我都已经给你写好了!写好了!直接Clone 我的代码仓库,然后修改一些基本的配置,就可以马上使用了。懒癌晚期患者也可以快速上云搭建机器人了! 震惊! 搭建教程 0. 准备环境 nodejs 一个微信公众号 1. 克隆仓库 首先我们打开代码仓库的地址。
发布时间:2021-09-03 16:12 | 阅读:78211 | 评论:0 | 标签: 微信 腾讯

微信电脑版多开、防撤回(带撤回提示)破解方法

前言  网上有一堆微信电脑版多开、防撤回等破解补丁,可以实现类似的功能,但是微信是比较涉及个人隐私的社交软件,所以网上公开的补丁基本都不敢用,万一自带木马后门什么的就惨了。  泽东同志说得好:自己动手,丰衣足食!,所以核总在这里教大家纯手工修改方法。准备工作  1. OllyDbg 或 OllyICE(OllyDbg 爱好者二次开发升级版本) 等反汇编软件。  2. 安装好微信电脑版,提取安装路径文件夹中的 WeChatWin.dll 备用。  使用 OllyDbg 纯手工修改微信电脑版 WeChatWin.dll 的汇编代码,实现无限多开和消息防撤回功能,并且有撤回提示。
发布时间:2021-04-27 01:37 | 阅读:20095 | 评论:0 | 标签:破解 微信

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁