点击蓝字 关注我们日期:2025年4月9日作者:L-Noname介绍:静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法,主要是通过Apkt...
智能驾驶数据治理框架研究
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
面向网联自动驾驶队列的信息安全控制
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
Src实战分享-某汽车公司小程序越权漏洞
漏洞描述:越权查看他人收货地址导致的信息泄露漏洞等级:高漏洞类型:越权漏洞危害:信息泄露漏洞详情:点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...
无线电安全攻防之蓝牙协议栈技术初探
01 概 述 “蓝牙”(Bluetooth)原是一位在10世纪统一丹麦的国王,他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准,含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速...
【buuctf】Web攻防(一)
人生有梦,各自精彩1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3....
车路云供应链安全研究报告
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
IOS渗透抓包方式汇总详解
“本文工具仅供个人学习和研究使用,使用者应对其使用本工具的结果负全部责任。不要问任何代理,不提供🪜,都给问风控了😒。”01—WIFI代理1、适用于无通信安全防护的IOS应用,服务器指定Burp2、安装...
利用Claude3.7逆向二进制程序
部署好IDA和Claude3.7 sonnet联动,输入提示词,开始对一个CTF的Crackme.exe进行自动化逆向,结论是:完全正确,完美!这给了我一个惊喜,我们先来看下它生成的报告:一、Crac...
DudeSuite让小程序抓包变得如此简单?
今天看到星羽安全师傅的工具更新,小程序抓包变得如此简单,再也不用配置复杂的转发代理流量工具,一个工具搞定,同时支持其他功能,还不赶紧尝试下。 后台回复DudeSuite获取下载链接 1、功能介绍 请求...
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛-东区-WriteUp
点击上方蓝字·关注我们前言: 随便参加着玩玩,记录一下,仅供参考!文章同步CSDN,感谢大家观看,麻烦点个赞!数据安全-ez_upload某服务器上存放着加密数据使用的RSA密钥文件,管理员在进行服务...
进程命令行参数欺骗
蛇来运转,鸿运新年提出问题 在程序执行命令时,sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录,如下:可以发现我们执行的po...
904