记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

活动 | 美团高校挑战赛-新赛季,开始报名!50万奖金池,“CTF+挖洞”双赛道……等你来!

美团安全应急响应中心官网:https://security.meituan.com 活动简介“第四届美团网络安全高校挑战赛”是由美团安全应急响应中心(MTSRC)与美团校园招聘团队、美团科协合作联合发起,面向国内外各院校大学生举办的网络安全比赛。通过主办安全竞赛,希望能与国内外各院校建立连接,聚合安全行业的青春力量,为更多热爱网络安全行业的年轻人提供切磋技艺与交流的平台,助力优秀人才在行业领域内发展进步。本届比赛为“双赛并行”模式,根据赛制形式不同,将划分为“MT-CTF”赛场、“MT挖洞赛”赛场,参赛学生可自行选择参加两场或其中任意一场。
发布时间:2021-11-15 18:27 | 阅读:15949 | 评论:0 | 标签:CTF 美团

美团APP存在修改账号绑定的手机号漏洞

美团APP存在业务漏洞,攻击者只需要获取到受害者的手机号和生日信息,就是能修改受害者账号绑定的手机号。1. 获取被攻击者手机号+生日,可社工获取2. 对其美团账号进行修改绑定手机号操作3. 修改后,通过修改的手机号登录账号,即可查看此账号的所有订单信息,地址信息等修复:2021.10.11后,美团将此逻辑更改为:只有6个月内修改过绑定手机号的用户才能进行此操作评价:此次漏洞导致王思聪被盗号,在微博炸锅,引起了较大舆论,此种修复方案虽然安全性提高了一点,但背离了此功能的初衷。。。
发布时间:2021-10-16 10:08 | 阅读:60645 | 评论:0 | 标签:漏洞 app 美团 手机

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样

美团App被曝24小时不间断定位10月10日,有数码博主在微博发布了一段视频,视频中展现了美团App iOS版连续24小时不间断定位的行为,该博主爆料称,“安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位,太恐怖了。”从视频可以看出,从10月6日起便开始获取位置信息,频率高达每5分钟一次。这一行为一直持续到10月8日下午,这期间完全没有间断,自始至终保持的每5分钟请求一次的频率。美团App功能包括打车、叫外卖、查询商家等,只有在用户使用时才需要进行定位。
发布时间:2021-10-13 15:17 | 阅读:56177 | 评论:0 | 标签:app 美团

活动 | 美团买菜业务,首次开放专项测试!

美团买菜业务专项测试正式开测请同学们速速上车!活动时间9月13日 10:00 — 9月18日 18:00活动详情测试范围Webhttps://vss.baobaoaic
发布时间:2021-09-13 11:05 | 阅读:27808 | 评论:0 | 标签:美团

爱奇艺、快手、美团、快看大咖,聊聊数据治理的探索和应用|直播

爱奇艺、快手、美团、快看各路大神齐聚深入探讨数据治理的探索和应用点击阅读原文 即刻报名!数据治理是数据生态中最重要的组成部分之一,贯穿了整个数据的生命周期,覆盖数据生产、采集、加工、存储和使用等各个环节,并从流程、标准、规范和工具等多个角度,保障了数据的一致性、准确性、完整性和可靠性等重要特点。就数据治理相关探索和落地,我们邀请了在来自爱奇艺、快手、美团、快看的嘉宾,从技术角度对数据治理的探索和应用进行深入探讨和交流。
发布时间:2021-09-10 13:42 | 阅读:16036 | 评论:0 | 标签:美团

活动 | 美团SRC携手360众测平台,梦幻联动送福利啦!

robots美团安全应急响应中心官网:https://security.meituan.com 活动简介九月梦幻联动美团SRC携手360众测平台为大家送福利啦 活动时间9月3日 10:00 – 9月10日 1
发布时间:2021-09-09 19:40 | 阅读:31677 | 评论:0 | 标签:src 美团 360

美团SRC漏洞测试高压线V1.0.0

大家好:为帮助所有白帽子在美团SRC测试过程中规避违规风险,保护平台和白帽子的安全和利益,确保平台漏洞奖励机制得以良性运作,美团SRC于今日发布《漏洞测试高压线V1.0.0》,望各位白帽子仔细阅读并在今后的测试中避免违规操作。
发布时间:2021-09-02 19:05 | 阅读:29760 | 评论:0 | 标签:漏洞 src 美团

报名 | 美团技术沙龙第66期:美团前后端质量保障系统化实践

【美团技术沙龙】由美团技术团队和美团科协主办,每期沙龙邀请美团及其他互联网公司的技术专家分享来自一线的实践经验,覆盖各主要技术领域。从2015年7月举办第一期美团技术沙龙至今,已经吸引了三万多名工程师参会。2020年9月起,美团技术沙龙开始组织一系列学术活动,包括顶会论文分享、学术热点研讨等,邀请产业界、学术界共同探讨前沿问题。
发布时间:2021-08-19 22:22 | 阅读:31858 | 评论:0 | 标签:美团

【美团招聘】高薪安全岗,职等你来

#招聘推荐 2个 走过路过 · 不要错过招聘提示对职位不熟悉的,可以私聊我你的简历和擅长点,可以帮你分析和推荐合适的岗位。投递简历时,带上来自blueteams, 可能会有惊喜喔不管是第一份工作,还是老鸟跳槽,尽量慎重。多了解,多听听。
发布时间:2021-08-12 20:03 | 阅读:95894 | 评论:0 | 标签:招聘 安全 美团

2021美团CTF决赛PWN题解

robots nullheap程序分析Add()Delete很正常的delete思路offset by one, 简单的漏洞, 还可以泄露地址确定下libc版本利用offset by one 溢出一个修改一个chunksize为0x90, 然
发布时间:2021-06-29 21:13 | 阅读:26171 | 评论:0 | 标签:CTF 美团

报名 | 美团技术沙龙第62期:深度解密美团网络通信服务

【美团技术沙龙】由美团技术团队和美团科协主办,每期沙龙邀请美团及其他互联网公司的技术专家分享来自一线的实践经验,覆盖各主要技术领域。从2015年7月举办第一期美团技术沙龙至今,已经吸引了三万多名工程师参会。2020年9月起,美团技术沙龙开始组织一系列学术活动,包括顶会论文分享、学术热点研讨等,邀请产业界、学术界共同探讨前沿问题。活动时间:2021年7月10日 13:30 - 17:00活动地址:望京东路 4 号恒基伟业大厦 C 座 1 层 · 星月 13 号咖啡活动报名:戳我报名| 活动简介计算机系统中,网络占据非常重要的地位。
发布时间:2021-06-24 21:51 | 阅读:37060 | 评论:0 | 标签:解密 网络 美团

美团员工被指用钓鱼邮件获拼多多薪资

来源:人民网、AI财经社6 月 2 日,中国警察网发布了一条信息,山西太原警方近期破获一起入侵计算机系统套取商业信息案,抓获一名犯罪嫌疑人。该嫌疑人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。至使山西太原的公司员工邮箱账号密码被骗取,数份个人简历、薪资信息等被泄露。据了解,一个月前,有人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安全验证”为由,要求员工登陆到伪造成拼多多企业邮箱的页面,输入账号、密码,其中一些邮件含有非法木马程序。事件中,拼多多公司驻太原的员工邮箱账号密码证实被盗取,部分薪资信息等资料同时被盗取。
发布时间:2021-06-04 12:51 | 阅读:46436 | 评论:0 | 标签:钓鱼 美团

网曝疑似美团安全工程师用钓鱼软件攻击拼多多被带走调查,HW误攻击?

前两天,山西太原警方公布了一起入侵计算机系统案,案件中表示嫌疑人用伪装成拼多多公司邮箱的账号,向拼多多内部员工发送大量钓鱼邮件。通过邮件内部的木马程序非法获取到公司员工邮箱账号密码,数份个人简历、薪资信息等内容。在警方公布案件隔天,便有某媒体爆出,被抓获嫌疑人系美团的安全工程师。这一消息爆出可真是炸了锅了!要说这行业竞争是常有的事,动用技术手段就少见了,现实版资本谍战??还有媒体说是HVV误攻击的,因为案件发生时正值HVV期间,很可能是演练中一次越级误攻击。据警方公布显示,4月7日至18日,多个邮箱伪装成拼多多公司账号,向员工发送大量邮件。
发布时间:2021-06-04 12:51 | 阅读:36927 | 评论:0 | 标签:攻击 安全 钓鱼 HW 美团

让阿里、美团狂甩同行数十年,DDD 思想真是太厉害了!

前段时间,参加了一场闭门技术交流会,讨论的热点是微服务,话题集中在微服务架构拆分到底应该拆多细。有微服务的地方就有 DDD(领域驱动设计),不过即便是专业的技术交流会,也没人能给 DDD 的价值下个定义。这种情况和 DDD 在国内一直以来的发展很相似。说白了,都在讲 DDD 厉害,但它到底厉害在哪?怎么衡量它的价值?我的经验是,除了和微服务绑定,DDD 在很多领域都有很大的作用与意义,关键是看你对它的理解。比如,采用 DDD 软件设计时,首先要领域建模,然后将领域模型转换为程序设计,还要有仓库和工厂,并构建支持 DDD 的平台架构。在项目初期,DDD 没有任何优势。
发布时间:2021-06-04 10:12 | 阅读:36475 | 评论:0 | 标签:阿里 美团

美团二面:Redis与MySQL双写一致性如何保证?

捡田螺的小男孩 Author 捡田螺的小男孩 捡田螺的小男孩 专注后端技术栈,热爱分享,热爱交朋友,热爱工作总结。毕业于华南理工大学,软件工程专业~ 来自公众号:捡田螺的小男孩前言四月份的时候,有位好朋友去美团面试。他说,被问到Redis与MySQL双写一致性如何保证?这道题其实就是在问缓存和数据库在双写场景下,一致性是如何保证的?本文将跟大家一起来探讨如何回答这个问题。公众号:捡田螺的小男孩谈谈一致性一致性就是数据保持一致,在分布式系统中,可以理解为多个节点中数据的值是一致的。
发布时间:2021-06-03 13:04 | 阅读:31307 | 评论:0 | 标签:SQL 美团

美团被曝用钓鱼邮件获拼多多薪资信息,检方:侦查阶段,不便透露

日前,在社交媒体上,美团员工被曝通过钓鱼邮件“黑了一把”拼多多,结果被带走调查。记者获取的信息显示,一个月前,有人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安全验证”为由,要求员工登陆到伪造成拼多多企业邮箱的页面,输入账号、密码,其中一些邮件含有非法木马程序。事件中,拼多多公司驻太原的员工邮箱账号密码证实被盗取,部分薪资信息等资料同时被盗取。接到报案后,太原警方经过侦察,已于5月份在北京将嫌疑人抓获。嫌疑人被抓获时,系美团公司安全部门工程师。这种有点谍战情节的信息,在社交媒体上引发关注。
发布时间:2021-06-03 11:02 | 阅读:34367 | 评论:0 | 标签:钓鱼 美团

美团点评技术工程部重金悬赏高级安全人才(北京、上海)

美团点评是最大的本地服务电子商务平台,每年还保持高速增长!作为安全工程师的你,将和一群务实的小伙伴一起,肩负保护此最大的本地服务电子?
发布时间:2017-01-05 04:25 | 阅读:172165 | 评论:0 | 标签:招聘 美团

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云