应用程序 - 第 52 | CN-SEC 中文网

安全漏洞

思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

思科已经发布了三项针对其某些高端软件系统的“关键”安全建议，其中两项针对其应用服务引擎（ASE），另一项针对NX-OS操作系统。在最令人关注的警告来自与ASE一起安装的思科应用程序中心基础设施（ACI...

03月07日125 views评论

阅读全文

安全闲碎

书籍推荐 | Android渗透测试

最近在学习app的渗透测试，苦于无法入门，经团队内大佬推荐一本Android渗透测试书籍，其中内容非常详细，在此推荐给大家。 Android 是当今最流行的智能手机操作系统之一。随着人气的增...

03月03日306 views评论

阅读全文

SecIN安全技术社区

窃取macOS应用程序的密钥链条目

译文声明本文是翻译文章，文章原作者Wojciech Reguła 文章来源：https://wojciechregula.blog 原文地址：https://wojciechregula.blog/...

03月01日212 views评论

阅读全文

SecIN安全技术社区

IOS中可以查看手机已安装应用的漏洞详解

译文声明本文是翻译文章，文章原作者 Chilik Tamir 原文地址：https://blog.zimperium.com/p-for-privacy-the-background-story-o...

03月01日201 views评论

阅读全文

逆向工程

你知道，我是怎样监控你所有打开EXE的吗

点击上方蓝字关注公众号A技术应用背景：目前已知在杀毒厂商以及游戏厂商的安全对抗过程中，常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对...

02月26日207 views评论

阅读全文

Github Action进行侦察

背景故事正如我在年度回顾博客文章中所写的那样，最初，当我开始进行漏洞赏金时，我主要专注于Android应用程序，但是随着时间的流逝，我意识到仅专注于android应用程序不会对我有多大帮助。因为大多数...

02月18日安全文章262 views评论

阅读全文

安全文章

Apache Shiro 两种姿势绕过认证分析（CVE-2020-17523）

作者：jweny@360云安全漏洞描述Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程...

02月07日113 views评论

阅读全文

安全新闻

针对巴基斯坦用户的新Android木马程序

概述近期，安全研究人员发现了一批新的android木马程序。这批木马程序通过在安全应用的启动程序中加入自身的恶意代码或修改安全应用的启动组件，然后将应用程序重打包，以达到窃取用户隐私数据的目的。修改后...

02月06日81 views评论

阅读全文

安全漏洞

Apache Shiro认证绕过分析（CVE-2020-17523）

0x01进攻描述Apache Shiro是一个强大且易用的Java安全框架，执行身份验证，授权，密码和会话管理。使用Shiro的易于理解的API，您可以快速，轻松地获得任何应用程序，从最小的移动应用程...

02月04日188 views评论

阅读全文

安全新闻

美国军方正在从普通应用程序中购买位置数据

情报分析师全国警务人员和情报人员都在关注关注一款下载量超过9800万次的穆斯林祈祷应用程序，与一个广泛的供应链相连，将普通人的个人数据发送给经纪人、承包商和军方。美国军方正在购买从大众应用程序中收集的...

01月29日166 views评论

阅读全文

云安全

文末惊喜｜零售和酒店行业软件漏洞修复能力强于其他行业

E安全1月26日讯近日，Veracode对逾13万份应用程序的分析显示，2020年，零售业和酒店行业修复软件缺陷的速度快于其他行业。据悉，零售行业和酒店行业通过积分卡和会员账户...

01月26日62 views评论

阅读全文

安全工具

远程监控AhMyth工具的实用

情报分析师全国警务人员和情报人员都在关注这是一个开源远程访问工具AhMyth，它具有您希望在RAT中看到的许多功能，例如地理位置监控，SMS模块，联系人列表查看器，文件管理器，相机快照，麦克风录音机等...

01月24日689 views评论

阅读全文

思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

书籍推荐 | Android渗透测试

窃取macOS应用程序的密钥链条目

IOS中可以查看手机已安装应用的漏洞详解

你知道，我是怎样监控你所有打开EXE的吗

Github Action进行侦察

Apache Shiro 两种姿势绕过认证分析（CVE-2020-17523）

针对巴基斯坦用户的新Android木马程序

Apache Shiro认证绕过分析（CVE-2020-17523）

美国军方正在从普通应用程序中购买位置数据

文末惊喜｜零售和酒店行业软件漏洞修复能力强于其他行业

远程监控AhMyth工具的实用

在线咨询

微信