点击蓝字 · 关注我们01前言大家可能遇到比较多的就属短信轰炸这种逻辑漏洞,可能以前也被别人恶意轰炸过,自己也有可能挖到过这种看似简单的漏洞。实际上每一种类型的漏洞都有很多变通之...
09月15日245 views评论数据包
漏洞
某酒店管家中存在短信炸弹逻辑漏洞
09月15日245 views评论数据包
漏洞
09月15日245 views评论数据包
漏洞
SRC挖掘之逻辑(一)
点击蓝字 · 关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏,但是很多新手可能sql注入不是很会绕,xss每次都会被过滤,文件上传也会被杀等等。拿到好不...
09月07日194 views评论sql
漏洞
原创 | 浅谈短信业务中的格式化漏洞
点击上方蓝字 关注我吧关于短信业务短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会...
09月01日293 views评论import
java
黑产攻击手段隐蔽升级 短信拦截卡与宽带IP成主流
从业务安全的角度上来说,业务越重,防范黑产的责任也就越大,很多公司利用基础的业务风控举措去屏蔽一些黑产的作恶行为,降低自己的损失。但是,黑产仍然有办法将作恶行为进行伪装,从而实现牟利的目的。通过拦截卡...
08月25日259 views评论短信
黑产
你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
来源 | 终结诈骗(antifraud2)作者 | 二弟我相信,你的手机上一定收到过这样的短信。比如:积分换礼品。这类信息基本每个人都会收到。比如:ETC卡失效重新认证。有车一族最近大概率会...
08月14日281 views评论短信
钓鱼
伪装成抖音国际版Tiktok的短信蠕虫
概述:近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备,由于Android版本的更新迭代,现在大部分设备已经更新到较高的版本,通...
08月04日342 views评论android
版本
这是一个从一条短信开始的骗局……
点击上方蓝色字体免费订阅“灰产圈”今天咱们来讲一件从一条短信开始的骗局相信不少朋友也收到过此类内容的短信吧,大致内容为“某某网贷平台今日开启高额度申请渠道”然后附上一条链接,点开后会跳转APP下载页或...
08月01日229 views评论app
短信
黑产大数据:短信拦截手机黑卡近一年暴增30倍
这是永安在线黑灰产研究报告的系列文章中的一篇,本文介绍了短信拦截手机黑卡近期的增长趋势与其背后的深层次原因,并分享了永安在线在判别短信拦截手机黑卡背后控制者的经验与方法。本文由永安在线原创发布,如...
07月06日461 views评论手机
短信
安全快讯6 | Chrome浏览器造成大规模用户安全信息泄露
诈骗先知 劫持短信验证码盗刷 360安全专家解读“短信嗅探” 近期,一则#手机验证码已被骗子利用转空银行卡#的热搜新闻引起广泛热议,犯罪分子利用模拟基站信号,拦截手机验证码短信,完全不用你配合,就能刷...
06月30日320 views评论短信
验证码
短信拦截马”黑色产业链与溯源取证研究
根 据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒 中的一类常见样本,近两年来显现...
11月21日445 views评论安全
短信
一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱
一起网络诈骗案的风险揭示 本报记者 宜建军 近期,我市某银行支行接到一起客户报案,客户称卡上6万元存款不翼而飞。通过查询客户明细,发现客户存入6万元后,通过支付宝、网上购物等方式分...
11月21日moonsec_com491 views评论客户
短信
9