今天分享的论文主题为移动通信网络中IP多媒体子系统(IP Multimedia Subsystem, IMS)的安全问题。该工作由来自台湾交通大学、密歇根州立大学的研究人员共同完成。论文发现了 IMS...
Python攻防-暴力破解附近局域网WIFI密码
前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywi...
安卓协议逆向之frida hook百例二
原文始发于微信公众号(网络安全与取证研究):安卓协议逆向之frida hook百例二
eCapture|Android https明文抓包
基于eBPF技术实现TLS加密的明文捕获,无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本,支持Androi...
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
安卓检测小结
前言今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前,先来看一下status文件,这里的TracePid可以看出...
【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
Windows/Ubuntu安装frida和objection
1.Windows环境使用管理员权限安装frida,Ubuntu使用普通或Root权限安装均可https://github.com/frida/frida(1).安装frida(Python2.7.8...
【转载】安卓APP抓包解决方案(教程)
本文转载自先知社区:https://xz.aliyun.com/t/11817在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流...
技巧|安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为...
【技术分享】Apple AirDrop 的设计缺陷与改进方案
Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。本研究发现了底层协议中的两个设计缺陷,这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。作为...
如何魔改Retrofit
主题图1图片来自:https://unsplash.com前言Retrofit 是 Square 公司开源的网络框架,在 Android 日常开发中被广泛使用,开发者们对于 Retrofit 的原理、...
128