写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
04月15日3 views评论恶意代码
恶意软件
Fake-SMS恶意软件混淆分析——低代码的时代来了
04月15日3 views评论恶意代码
恶意软件
04月15日3 views评论恶意代码
恶意软件
ATT&CK - 获取短信
获取短信 恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。 在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运...
04月15日ATTACK1 views评论sms
恶意应用
ATT&CK - 高级短信收费欺诈
高级短信收费欺诈 恶意程序可以使用标准的 Android API 发送短信。短信可能会被发送到高级号码,向设备所有者收费,并为攻击者带来收入,就像 Lookout 在中描述的那样。 在 iOS 上,应...
04月15日ATTACK1 views评论sms
短信
ATT&CK - 通过无线电接口进行利用
通过无线电接口进行利用 移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。 基带漏洞利用 通过无线电接口(通常是蜂窝网络,也是蓝牙、GPS、NFC、Wi-Fi 或其他)发送到移动设备的消息可...
04月15日ATTACK0 views评论sms
移动设备
ATT&CK - 备用网络媒介
备用网络媒介 攻击者可以使用蜂窝网络而不是企业 Wi-Fi 进行通信,以绕过企业网络监控系统。攻击者还可以使用其他非互联网协议媒体(如 SMS,NFC 或蓝牙)进行通信,以绕过网络监控系统。 - 译者...
04月15日ATTACK1 views评论sms
企业网
PHPCMS代码审计分析
基本介绍PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护,它支持众多的程序组合,可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...
03月03日17 views评论member
sms
泄露的数据库泄露了全球科技巨头的2FA代码
图片来源:Bryce Durbin / TechCrunch一家在全球范围内发送数百万条短信的科技公司获得了一个暴露的数据库,该数据库泄露了一次性安全码,这些安全码可能允许用户访问他们的Faceboo...
03月02日16 views评论sms
代码
某网络管理系统代码审计
H3c 网管系统代码审计系统里面除了.php文件,还有很多的.mds 文件,路由的处理逻辑大部分都在.mds文件中,但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候,不会对mds中...
02月15日15 views评论代码审计
命令执行
如何使用SMShell通过SMS短信获取Shell
关于SMShell SMShell是一款基于SMS短信实现的Shell PoC,在该工具的帮助下,广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。需要注意...
02月14日13 views评论mifi
sms
任我行 CRM SmsDataList SQL注入
漏洞简介 任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件;任我行 CRMSmsDataList接口存在SQL注...
01月29日20 views评论sqli
sql注入
便携式开源渗透测试工具箱-PentestBox
点击上方蓝字 关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境?PentestBox不同于运行在虚拟机或者双启动环境的Linux...
01月20日22 views评论sms
渗透测试
老美如何跟踪网络安全实施情况?
近几年供应链安全被放到突出的位置,而最受瞩目的供应链攻击之一是殖民管道输送系统的攻击。2021年5月7日至12日,大规模的殖民地管道成品油输送系统陷入停顿。它是DarkSide 勒索软件网络攻击的受害...
01月09日信息情报19 views评论安全管理
网络安全