以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违...
APP漏洞检测之静态动态安全检测APP的常见风险(值得收藏)
推荐阅读Android APK和API漏洞扫描器移动端过检测抓包最全解决方案APP漏洞检测、渗透测试、隐私合规等专用测试机(安全研究员专业版)1.采用Shadowsocks或“天行加速器”或其他翻墙工...
Typora解密之跳动的二进制
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所措。所以今天用简洁的手法,带大家体...
Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!
翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
App for my OSX
總結并記錄自己使用一些App的心得 Base iTerm 2 很贊的一個終端,基本上是OSX的標配了 Alfred 這也是神器,效率啟動器!!! Google Chrome & Firefox 瀏覽器...
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
短信平台被黑引发的诈骗短信
大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
web格式化注入漏洞
第一部分:Duo Security Web SDK的一个格式化注入漏洞 翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...
https原理和请求伪造
https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
【干货】APP违法违规收集个人信息通报案例复现系列之十二
以默认选择同意隐私政策等非明示方式征求用户同意【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《...
Android aab包google上架避免关联下架的解决方案(App出海企业的福利)
推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学Android包体积优化(常规、进阶、极致)bundletool工具使用(Android aab包安装)Google Play上架App之aab转...