手机端 | CN-SEC 中文网

安全新闻

紧急预警！黑客操纵谷歌搜索结果，专攻手机端SEO投毒窃取员工工资

一种针对企业员工移动设备的新型网络欺诈攻击正愈演愈烈。攻击者巧妙运用搜索引擎优化（SEO）投毒技术，将伪冒的工资门户网站推至谷歌等搜索引擎结果的显著位置（包括付费的赞助商链接位），诱导员工在虚假登录页...

06月01日12 views评论

阅读全文

移动安全

手把手教你用Reqable+BurpSuite抓取微信小程序数据包

Reqable 是“手机抓包神器”，专门帮你在微信小程序、APP里快速找到关键数据，操作简单，连新手都能秒上手，适合快速定位问题；BurpSuite 则是“黑客级手术刀”，能深度分析网站漏洞，比如破解...

05月26日53 views已关闭评论

阅读全文

安全闲碎

windows 集成 icloud

最近在研究如何和手机端的 obsidian 进行同步，ob 在手机端支持 icloud 同步。于是准备在 windows 上安装 icloud，通过在 PC 端使用 git 更新 icloud 中的 ...

05月08日17 views评论

阅读全文

移动安全

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

CrowdMag是美国国家海洋与大气管理局（NOAA）主导的一个共享地磁数据收集项目，核心功能为利用手机内置GPS传感器、地磁传感器，匿名检测收集环境中的定位及磁场数据，辅助美国国家海洋与大气...

04月23日27 views评论

阅读全文

IoT工控物联网

从车端BLE浅谈CCC数字钥匙协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文主要以车端BLE的视角来浅谈CCC数字钥匙协议规范，也是为了方便大家能够好的理解CCC协议。本文对于有一定BLE基础的相对友好。文中可能会涉及...

01月26日94 views评论

阅读全文

安全闲碎

不用设置UA头，野路子绕过小程序只能手机打开的限制

1 Start 得益于志远大佬的WeChatOpenDevTool开源，现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包，盯着...

11月03日289 views评论

阅读全文

安全文章

漏洞挖掘 | 全站一个Cookie鉴权，哪哪都能越

扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某站的教师学习系统img开局直接发现注册功能...

10月21日15 views评论

阅读全文

安全文章

漏洞挖掘 | 全局越权拿下高危

本文由掌控安全学院 - 满心欢喜投稿某站的教师学习系统 img 开局直接发现注册功能点，直接注（反正不是用我自己的信息，奉劝大家在挖漏洞的时候千万不要傻乎乎的拿着自己的手机号啥的去...

10月17日11 views评论

阅读全文

安全漏洞

魅思-视频管理系统 getOrderStatus SQL注入漏洞PoC

0x02 产品介绍魅思-视频管理系统是一款集成了视频管理、用户管理、手机端应用封装等功能的综合性视频管理系统。该系统不仅以其强大的视频管理功能、灵活的用户管理机制、便捷的手机端应用封装...

10月07日41 views评论

阅读全文

安全职场

车载测试面试题专题 - 如何测试蓝牙电话功能

来源：CSDN　　现代车载系统中，蓝牙电话功能已经成为了一个必不可少的功能。它不仅提高了驾驶安全性，还提供了极大的便利性。作为车载行业的测试人员，如何全面、有效地测试车载蓝牙电话功能是我们工作的重要部...

06月30日87 views评论

阅读全文

移动安全

用手机抓取Systrace方法教程

一、手机端打开Systrace方法二、System Traceing的主要功能三、Systrace 的抓取方法四、Systrace 的打开方法五、Sytrace 转换成html 的方法一、手机端打开S...

04月12日25 views评论

阅读全文

移动安全

国外网站、APP抓包方法

1.打开VPN后，访问google、facebook等网站测试一下VPN访问是否正常 2.打开Chrome游览器的代理设置 (1).手机端连接wifi,设置代理为电脑的ip和抓包软件的端口号 (2)....

09月01日93 views评论

阅读全文

在线咨询

微信