手机 - 第 6 | CN-SEC 中文网

安全文章

实战 | 众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 漏洞描述1网站铭感操作没有添加 csrf_token2并且手机绑定流程可被绕过3用户可被钓鱼修改手机号码,从而导致用户密码...

02月10日21 views评论

阅读全文

取证分析

【技术分享】手机小众社交App的数据获取方法

电子数据取证人员如何能够快速对手机里常见的小众社交APP进行数据提取和分析，一直是手机取证的难点之一。为此，本期小拓将和大家分享手机中小众社交App提取的几个常用方法。 01利用取证软件进行数据提取直...

02月08日85 views评论

阅读全文

安全漏洞

三星手机组件发现三个高危漏洞

关键词三星手机日前，谷歌Project Zero报告披露了三个三星手机漏洞，分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370，目前已被一家监控公司利用。这...

01月23日51 views评论

阅读全文

安全闲碎

安卓锁屏不到 2 分钟被破解，仅需换一张 SIM 卡

换个 SIM 卡，就能解锁别人的手机？！并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞：能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。...

01月23日196 views评论

阅读全文

【手机程序分析在手机取证中的作用】

原文始发于微信公众号（）：【手机程序分析在手机取证中的作用】

12月08日取证分析26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-28

猛然发现，00后已经成长起来，而著名的冠希老师艳照门事件已和我们相隔快15年了，我们经历了计算机数据保护技术的日益发展，同时也在忍受个人信息日渐被搜集和滥用。最近，一篇来自加拿大安大略省Guelph大...

11月29日26 views评论

阅读全文

安全闲碎

浅谈Kali Linux的安装姿势

本文，让我们一起探讨kali Linux常见的安装方式有那些？U盘安装我们可以将Kali安装到U盘中。真正意义上的做到了随时随地的“肾透”，无需考虑主机是否在身边，只需任意设备，利用U盘启动，便可使用...

11月19日48 views评论

阅读全文

安全闲碎

短信验证码很重要，莫要轻易泄露！

不管是大型还是小型的购物网站、游戏软件，或者是政府用户登录系统，都提供有手机短信验证码的功能。短信验证码是由数字或字母组成，对身份验证、支付确认、电商平台和银行金融平台等的安全防护。例如：当用户进行网...

11月16日208 views评论

阅读全文

安全新闻

细思极恐！得物 APP 被爆删除用户视频，我们还有隐私吗？

11 月 12 日，有网友在某平台发布一段视频，视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题，随即拍下视频反馈给得物官方，并上传了一些与商品相关的视频证据到平台。（图片来源于互联网...

11月16日125 views评论

阅读全文

移动安全

电子数据取证工作中手机APP逆向分析的应用探索

原文始发于微信公众号（网络安全与取证研究）：电子数据取证工作中手机APP逆向分析的应用探索

11月15日72 views评论

阅读全文

安全新闻

得物APP擅自删除用户手机照片！什么情况？

11月12日，“一位用户反馈华为手机提示得物删除照片”的消息在网上热传。据视频显示，该网友在视频中质疑得物APP调用自己的手机权限，删除了其录下的关于收到货物有问题的视频证据。该网友称：双11在得物买...

11月15日227 views评论

阅读全文

安全新闻

得物被曝调用手机权限删视频，我们还能有一点隐私吗？？！

得物再次回应删除视频事件：删除的是缓存文件起因一用户投诉，得物App侵犯隐私，删除其相册视频。11月13日晚，得物回应，为避免占用手机空间而删除临时缓存文件，该方案也是各大App进行视频处理的通用方案...

11月15日123 views评论

阅读全文

在线咨询

微信