客户关键词我国历史最悠久的合资车企之一百万级汽车年产量千万级用户量2020年全球车联网相关恶意攻击超过280万余次,攻击者通过网络攻击手段可以控制车辆行驶,也可以利用软件漏洞操控智能网联汽车。据国家工...
分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
美企监视全球数十亿台手机,实时观测俄军/CIA特工动向
文章来源:安全内参神秘的美国政府供应商Anomaly Six声称,可以监控全球数十亿台手机的位置数据,从而找出特定/敏感人群的行动。前情回顾数据交易危害国家安全!多家中介公司公开叫卖美军人员信息多名欧...
千寻笔记:app小程序信息收集与抓包反编译
前言在现在的网络环境中,各种安全问题层出不穷,不仅仅是网站,APP软件和微信小程序的安全也备受重视,本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...
【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
Android APK和API漏洞扫描器
推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...
Typora 1.2.5 Windows破解版
分享说明https://www.fahai.org/index.php/archives/166/#comment-1920资源转自fahai博客,分享的Typora 1.2.5 Windows破解版...
App代码混淆(自定义字典)
最近,朋友给我转一张图,图片是这样的:图中是用jd-gui工具反编译软件包所呈现的界面,可以看到,该软件包中的包名和类名充斥着对逆向工程师的骂,这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...
Brida入门
前言Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 ...
【干货】APP违法违规收集个人信息通报案例复现系列之四
隐私政策等收集使用规则难以阅读【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《信息安全技术个人...
信息收集平台 -- H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H一、软件介绍H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python cele...
米家App回应崩了:公网云网络故障导致
点击蓝字关注我们 前言:由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复。4月30日,针对今早“米家App服务出现设备离线无法进...
85