执法人员在调查和侦查中经常会需要调取目标的微信聊天记录来分析或者证明案情的情况,而且也常常遇到被调查对象将手机里的聊天记录删除,需要进行数据恢复的情况。通常丁爸会建议侦查员找网安、技术、情报等负责电子...
微信小程序安全需求基线
微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期...
如何绕过请在微信客户端打开链接的限制0x00限制原理
通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端,以此决定是跳转到目标网站还是提示“请在微信客户端打开链...
实验|使用手机微信配合点击劫持漏洞进行钓鱼
前言钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。一些网站存在着诸如html注入、xss、点...
自杀式“埋雷”,微信埋雷专家病毒分析
前言近日,平台监测到一种新型病毒,安装名称为”微信埋雷专家”,经过安全人员分析研究,发现该病毒伪装成可以操控微信红包埋雷的外挂软件,诱骗用户安装并开启危险权限,病毒程序会将用户微信支付所需要的账号信息...
我是如何通过照片找到拍摄者的位置的?
展开 本文始发于微信公众号():我是如何通过照片找到拍摄者的位置的?
从Pwnhub诞生聊Django安全编码
[作者:phithon,现就职于长亭科技,参与Pwnhub的开发与运营,长期关注并笔耕于安全编码、代码审计等方向]Pwnhub( pwnhub | Beta ),中文解释‘破解中心’,谐音胖哈勃,一个...
【BMChache取证】
原文始发于微信公众号():【BMChache取证】
通过抓包方式固定微信内的视频
在日常取证工作中,我们经常会遇到需要固定微信内小视频的情况,比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频,这些视频不论是在微信手机端还是PC端都无法保存。今天,小编给大家分享下...
实战微信远程代码执行上线CS
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。生成C语言...
【区块链技术】电子取证工作中的应用研究
原文始发于微信公众号():【区块链技术】电子取证工作中的应用研究
安全头条 | 国家网络安全宣传周开幕;微信回应后台反复读取用户相册;谷歌通知14000名Gmail用户受APT攻击
点击蓝字 关注我们安全热点回顾九部门联发《关于加强互联网信息服务算法综合治理的指导意见》工信部起草《工业和信息化领域数据安全管理办法》惠而特完成数千万元首轮融资数篷科技完成5000万美元B+轮融资奇安...
36