应用程序 - 第 54 | CN-SEC 中文网

安全新闻

快报！穆斯林App开发者竟然将用户数据卖给了美军？

根据国外媒体的最新报道，Muslim Pro应用程序在全球范围内下载量已经超过了9850万，而现在他们被曝已向美国军方出售了用户的“细粒度地理位置数据”。但是，他们否认了这一指控，目前新加坡的个人数据...

11月30日244 views评论

阅读全文

逆向工程

bypassUAC && DLL劫持

0x11 UAC简介用户帐户控制（User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序...

11月28日46 views评论

阅读全文

安全工具

DamnVulnerableCryptoApp：一款功能强大的弱加密实现检测工具

DamnVulnerableCryptoAppDamnVulnerableCryptoApp是一款实现了各种弱加密的应用程序，广大研究人员可以使用DamnVulnerableCryptoApp来查看、...

11月08日295 views评论

阅读全文

安全文章

一文吃透Linux提权

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于...

11月01日240 views评论

阅读全文

安全新闻

安全专家发现链接预览会泄漏敏感数据/消耗带宽/榨干电池

更多全球网络安全资讯尽在邑安全链接预览几乎是主流聊天和即时信息应用中标配的功能，它能预览链接中关联的图像和文本，从而让在线对话更加轻松。但遗憾的是，它们还可能会泄漏我们的敏感数据、消耗我们有限的带宽、...

10月28日131 views评论

阅读全文

安全闲碎

Web应用程序安全与风险

学习打卡计划也持续了一个多月了，目前已经有十八位同学参与了学习并做了分享，详情如下：从今日起，每周五我会将自己的学习心得总结出来进行分享，并将最新的打卡排行榜进行公布，希望大家能够榜上有名，更能通过这...

10月23日205 views评论

阅读全文

安全工具

Shield——一个防止在macOS上进行进程注入的应用程序

最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序（该应用程序的代码托管在GitHub上），可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...

10月09日262 views评论

阅读全文

安全新闻

【安全圈】带你了解真正黑客入侵的常用手段及防护措施

越来越多的人能够接触到互联网。这促使许多组织开发基于 web 的应用程序，用户可以在线使用这些应用程序与组织进行交互。为 web 应用程序编写的糟糕代码可能被利用来获得对敏感数据和 web 服务器的未...

10月08日214 views评论

阅读全文

未分类

Android安全（六）--apk加固原理

由于安卓APP是基于Java的，所以极容易被破解，一个不经过加固的APP犹如裸奔一样，毫无防备。之前曾有新闻报道，一些专职的APP打包党就是专门从各种渠道找到apk，通过各种破解手段将apk文件破解、...

10月07日80 views评论

阅读全文

安全新闻

谷歌Play商店下架了17款恶意软件这里有你常用的应用程序吗？

更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月4日讯近日，谷歌已经从官方游戏商店下架了17个Android应用程序。Zscaler的...

10月04日192 views评论

阅读全文

安全开发

Kubernetes中的CPU节流：事后分析

Kubernetes是我们基础架构中很重要的一部分。我们不仅在生产环境中使用Kubernetes来部署应用程序，而且还在CI/CD以及开发者基础架构中大量使用它。当在开发我们的CI/CD基础架构时，我...

10月02日378 views评论

阅读全文

安全文章

利用macOS Dock实现攻击持久化

一、背景近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plis...

09月30日206 views评论

阅读全文

快报！穆斯林App开发者竟然将用户数据卖给了美军？

bypassUAC && DLL劫持

DamnVulnerableCryptoApp：一款功能强大的弱加密实现检测工具

一文吃透Linux提权

安全专家发现链接预览会泄漏敏感数据/消耗带宽/榨干电池

Web应用程序安全与风险

Shield——一个防止在macOS上进行进程注入的应用程序

【安全圈】带你了解真正黑客入侵的常用手段及防护措施

Android安全（六）--apk加固原理

谷歌Play商店下架了17款恶意软件这里有你常用的应用程序吗？

Kubernetes中的CPU节流：事后分析

利用macOS Dock实现攻击持久化

在线咨询

微信