本期为“甲方”2025第二十一期,统计了6.21-6.27期间的社群动态、甲方话题等。
目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在6.21-6.27期间,各地分会共计新增了1位甲方专家。
Q:大家怎么看,小红书“xhsdev”开发者模式 P0级事故吃瓜?
“小红书“xhsdev”开发者模式 P0级事故吃瓜
https://mp.weixin.qq.com/s/YgOaUNP6yo6ThsCyeW89zg”
“这个我更关心谁是怎么发现的?这种隐藏入口应该挺难被发现的。内鬼?”
“小红书app是java开发的?”
“代码审计应该可以发现吧?我记得以前也遇到过这种事情,我们一个美国的老哥就搞了一个这样的后门,这个后门在前端的代码上。”
“后门要访问后台数据,肯定是两边配合吧,除非,网络层面管理入口和业务入口合用。”
“估计管理入口是面向外网的,只是隐藏起来。这个后门就是访问这个入口的,而且这个管理入口还不能简单关闭,会影响业务?”
“Cs的咋关?”
“入口在端上,这就是端侧的一个调试入口,和手机的开发者模式一样。”
“管理入口应该是内网的,直接加白名单,指定IP才可以访问就可以。”
“要关得要强制更新。”
“一样,C端的请求数据也要通过后端开在互联网上的入口进来。”
“App要应用商店审核,Ios无缘参与。”
其他甲方话题,请扫码加入诸子云知识星球。
专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。
扫码加入诸子云。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...