欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 人气文章排行榜
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页app
    安全闲碎

    【干货】APP违法违规收集个人信息通报案例复现系列之十五

    以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违...
    admin 2小时前1 viewsapp 个人信息 收集个人信息评论
    阅读全文
    移动安全

    APP漏洞检测之静态动态安全检测APP的常见风险(值得收藏)

    推荐阅读Android APK和API漏洞扫描器移动端过检测抓包最全解决方案APP漏洞检测、渗透测试、隐私合规等专用测试机(安全研究员专业版)1.采用Shadowsocks或“天行加速器”或其他翻墙工...
    admin 2小时前2 viewsandroid app python评论
    阅读全文
    程序逆向

    Typora解密之跳动的二进制

    本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所措。所以今天用简洁的手法,带大家体...
    admin 8小时前2 viewsapp node 二进制评论
    阅读全文
    安全闲碎

    Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!

    翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
    admin 05月17日7 viewsapp token 安全博客评论
    阅读全文

    App for my OSX

    總結并記錄自己使用一些App的心得 Base iTerm 2 很贊的一個終端,基本上是OSX的標配了 Alfred 這也是神器,效率啟動器!!! Google Chrome & Firefox 瀏覽器...
    admin 05月17日安全博客1 viewsandroid app 安全博客评论
    阅读全文
    安全博客

    Html5文件夹上传欺骗之Python实现版-w-

    起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
    admin 05月17日1 viewsapp python urlHtml5文件夹上传欺骗之Python实现版-w-已关闭评论
    阅读全文
    安全博客

    短信平台被黑引发的诈骗短信

    大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
    admin 05月17日4 viewsapp url 安全博客评论
    阅读全文
    安全博客

    web格式化注入漏洞

    第一部分:Duo Security Web SDK的一个格式化注入漏洞 翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...
    admin 05月17日1 viewsapp web 攻击者评论
    阅读全文
    安全博客

    https原理和请求伪造

    https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
    admin 05月17日4 viewsapp https 安全博客评论
    阅读全文

    支付平台伪造支付结果漏洞

    最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
    admin 05月17日安全博客2 viewsapp url 安全博客评论
    阅读全文
    安全闲碎

    【干货】APP违法违规收集个人信息通报案例复现系列之十二

    以默认选择同意隐私政策等非明示方式征求用户同意【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《...
    admin 05月15日5 viewsapp 收集个人信息 违法违规评论
    阅读全文
    安全新闻

    Android aab包google上架避免关联下架的解决方案(App出海企业的福利)

    推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学Android包体积优化(常规、进阶、极致)bundletool工具使用(Android aab包安装)Google Play上架App之aab转...
    admin 05月15日5 viewsandroid app 公众号评论
    阅读全文

    文章导航

    1 2 3 … 46

    最新文章

    • G.O.S.S.I.P 阅读推荐 2022-05-18 05/19 0 views
    • 【漏洞预警】OpenSSL远程代码执行漏洞(CVE-2022-1292) 05/19 3 views
    • 【漏洞预警】OpenSSL信任管理问题漏洞(CVE-2022-1343) 05/19 1 views
    • 漏洞复现 CVE-2022-1388 F5 BIG-IP RCE 05/19 1 views
    • 利用新型蓝牙攻击,开走特斯拉 Model 3 和 Model Y 05/19 1 views

    大家喜欢

    • 669个大学网站都有注入点 4005/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2104/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1409/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章51438
    • 分类46
    • 标签61326
    • 留言219
    • 链接0
    • 浏览9720751
    • 今日79
    • 本周703
    • 运行5404 天
    • 更新2022-5-19

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章51438 留言 219 访客9720751

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章51438
    • 分类46
    • 标签61326
    • 留言219
    • 链接0
    • 浏览9720751
    • 今日79
    • 本周703
    • 运行2241 天
    • 更新2022-5-19
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码