免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
实战某985院x校支付漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特...
扒一扒针对东亚的新型恶意软件FLUHORSE
Check Point的研究人员最近发现了一种名为FluHorse的新型恶意软件。该恶意软件具有几个模仿合法应用程序的恶意安卓应用程序,其中大多数安装量超过100万次。这些恶意应用程序窃取受害者的凭据...
G.O.S.S.I.P 阅读推荐 2023-05-12
一转眼,汶川大地震过去15年了,你可还记得对当年很多“豆腐渣”校舍的问责?我们今天要关注的是互联网世界上的JavaScript代码,从2023年WWW会议上选择一篇论文 The More T...
APP检测与加固
在过去的近十年里,我们经历并见证了移动APP的兴起与发展。随着移动互联网与智能手机的迅速普及和不断进化,移动APP迎来了属于它自己的开发热潮,几乎席卷了各行各业。从社交娱乐到办公商务,各式各样的移动A...
开源项目信息泄露笔记
扫码领资料 获网安教程 免费&进群 概述与现状 当我们对一些项目进行渗透、审计的时候,以及HW红蓝攻防时,对目标的开源项目信息泄露就是重要一环 整体现状 2020年春,Unit 42研究人员通...
【安全圈】防止 App 恶意截图 安卓 14 预览版新功能
关键词 恶意软件 谷歌已经发布了 Android 14 开发者预览版 2,如果你担心有人会窥探你的数据,这是个好消息。DP2 增加了一个屏幕截图检测框架,帮助开发者挫败黑客和间谍利用屏幕截图捕捉敏感数...
Go 中的数据竞争模型
of code (and growing) and contains approximately 2,100 unique Go services (and growing).Uber 把Golang...
SDK安全系列 | 消息推送类SDK——安全热点及实践浅析
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接在消息推送类SDK蓬勃发展、技术创新升级的同时,其安全合规问题也日益凸显,我们聚焦法律法规要求与行业痛点、热点问题,...
【翻译】我如何破解我的汽车第一部分:介绍和准备事项
0x00 简介1.本文是由 greenluigi1 在 2022-05-22 发布在其Blog的文章,38.5搬运和翻译,版权归原作者所有,如有侵犯您的原创版权请告知我,我将尽快删除相关内容2.本人翻...
ChatGPT 官方版 API,终于来了!
这是「进击的Coder」的第 805 篇技术分享作者:小 G来源:GitHubDaily“ 阅读本文大概需要 4 分钟。 ”昨天凌晨 2 点左右,OpenAI 正式发推宣布,对外开放 Cha...
APK应用程序是否签名异常的检测方法
0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名,数字签名用于验证应用程序更新的所有者身份,验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...