mobile | CN-SEC 中文网

安全文章

ecology 9 SQL 注入漏洞分析

前言2月23日友商发布了一篇修复方案｜泛微e-cology9 SQL注入高危漏洞[1], 笔者注意到了这个漏洞并对此进行了进一步分析。补丁笔者马上在官网[2]下载补丁，根据时间线下载了最新...

03月03日357 views评论

阅读全文

安全文章

记录一次通过不断FUZZ从而获取万元赏金

0x01 前言下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景 ...

02月24日46 views评论

阅读全文

越狱检测手段

许多iOS应用都包含一些越狱检测机制，有些会被攻击者绕过，有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测，但没有整理检测的方法。下面是一些比较常见的检测...

02月18日移动安全160 views评论

阅读全文

安全新闻

T-Mobile五年遭遇八起数据泄露

1月19日，电信运营商T-Mobile US在提交给美国证券交易委员会（SEC）的报告中披露，其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。该公司坦陈，被泄客户数据包括客户姓名...

01月31日86 views评论

阅读全文

安全新闻

警惕！T-Mobile 3700万客户数据被盗

点击蓝字关注我们据《纽约时报》报道，T-Mobile19日表示，一名黑客盗走了3700万客户账户数据，其中包括了姓名、出生日期和电话号码，这已经是该公司在不到两年时间内发生的第二次重大信息泄露事件。...

01月23日39 views评论

阅读全文

安全新闻

2022年网络安全事件十大处罚

点击蓝字关注我们 ///@GoUpSec网络安全事件，尤其是大规模数据泄露和违规事件，不但给企业带来巨额财...

12月02日198 views评论

阅读全文

安全文章

挖洞思路 | 账号攻击的几种常见手法

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关的功能若存在缺陷...

11月13日94 views评论

阅读全文

移动安全

不懂技术也可以分析苹果应用

这个文章没有任何技术含量，仅为喜欢的粉丝准备的，勿喷。前段时间小编看到网上很多人讲APK逆向，APP抓包，但是很少会讲IOS签名证书的问题，小编也不懂IOS逆向，但是为了广大的粉丝，小编只能硬着头皮写...

11月13日178 views评论

阅读全文

安全工具

一堆黑客工具集合分享！

文章来源：重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中...

11月02日69 views评论

阅读全文

安全工具

APP软件漏扫工具-MobSF

MobSF是什么？移动安全框架（MobSF）是一种自动、一体化的移动应用（Android / iOS / Windows）静态和动态分析的测试，恶意软件分析和安全评估框架。按照中文说明文档就能完成环境...

11月01日264 views评论

阅读全文

安全文章

x微前台绕过鉴权执行sql分析

文章由作者授权转载：首发于奇安信攻防社区https://forum.butian.net/share/1892/formmodel/mobile/mec/servlet/MECAdminAction....

09月21日59 views评论

阅读全文

移动安全

T-Mobile与SpaceX合作使用星链卫星进行移动网络访问

T-Mobile 将与马斯克的 SpaceX 合作，并使用该公司的 Starlink(星链) 卫星为偏远地区的手机用户提供移动网络，两家公司在上周四的活动中宣布。在 SpaceX ...

08月29日54 views评论

阅读全文

ecology 9 SQL 注入漏洞分析

记录一次通过不断FUZZ从而获取万元赏金

越狱检测手段

T-Mobile五年遭遇八起数据泄露

警惕！T-Mobile 3700万客户数据被盗

2022年网络安全事件十大处罚

挖洞思路 | 账号攻击的几种常见手法

不懂技术也可以分析苹果应用

一堆黑客工具集合分享！

APP软件漏扫工具-MobSF

x微前台绕过鉴权执行sql分析

T-Mobile与SpaceX合作使用星链卫星进行移动网络访问

在线咨询

微信