关键词漏洞 安卓近日,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商...
在看 | 网曝:国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点网曝:国内某APP利用漏洞提权窃取用户数据、...
「 深蓝洞察 」2022 年度最不可赦漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。认可白帽黑客价值、走进安全社区,打造安全团队,借助黑客视角提升自身安全能力,这已经成为了行业最佳安全实践之一。但是,也有少数地下或隐蔽...
网曝:国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载
近日,国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。此APP提权控制手机系统后,会立即开启一系列违规操作,比如绕过隐私合规...
安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
注意:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关1 Google Pixel介绍1.1手机 google Pixel在手机选择上,优...
2023 年汽车行业将面临的 8 大网络安全威胁
近年来,针对汽车行业的网络攻击数量出现了惊人的激增。这种针对车辆的网络攻击的新流行,是因为与几年前相比,如今道路上联网车辆的数量急剧增加,以及车辆网络黑客知识和工具的激增。通过广泛连接的无线网络,数据...
HEU KMS Activator(KMS激活工具) v28.0.0
HEU KMS Activator(KMS激活工具) v28.0.0HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联...
整车网络安全设计对OEM的挑战有哪些?|ETAS徐立确认莅临第六届AutoSec 2022并分享
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思实验室AutoSec汽车网络安全周9月21-23日,由谈思实验室Taas Labs主办的“AutoSec 2022第六届中国汽车网络安全周暨汽车数据安...
青骥编译 l Upstream 2023全球汽车网络安全报告(第二章)
Upstream 2023 全球汽车网络安全报告第二章 汽车网络威胁趋势,罗列了2022里每月的安全事件,同时指出63%的事件是由黑客实施,在此基础上总结到几乎所有的攻击都是...
[限量款]HEU KMS Activator兔年贺岁版
HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...
VaultBoot:下一代固件安全方案
VaultBoot: 下一代固件安全方案背景固件是一种特殊类型的软件,主要用于硬件底层的交互和控制,固件的范畴过于广泛,不同领域的固件牵涉的安全防护的问题差异较大,本文仅讨论基于通用计算机的固件,比如...
谈思AutoSec大咖论道:面对汽车网络安全难题,OEM应采取哪些策略?直播预约
点击上方蓝字谈思实验室获取更多汽车网络安全资讯道路千万条,安全第一条。我们可以肯定的是,如果不重视汽车安全,“亲人两行泪”还会继续发生。安全,是所有人都绕不开的话题。“四化”,“四跨”让车与万物互联,...