手机 - 第 9 | CN-SEC 中文网

移动安全

新姿势绕过应用的ROOT检测

本文为看雪论坛优秀文章看雪论坛作者ID：镜中人24一前言最近一直在研究国企，更多的是银行相关的应用，发现几乎所有的应用都引入了ROOT检测机制，通过数次逆向分析ROOT检测的实现和尝试绕过检测机制，也...

02月05日404 views评论

阅读全文

芬兰外交官手机感染Pegasus

01月31日安全新闻75 views评论

阅读全文

安全闲碎

记者、律师朋友们 - 如何防止您的手机被黑客入侵？

2021年7月，以色列间谍软件“监听门”事件成为国际焦点。这款间谍软件以Pegasus（“飞马”）命名，由以色列公司NSO Group开发，它可以秘密安装在运行大多数版本的iO...

01月18日137 views评论

阅读全文

程序逆向

逆向修改内核绕过反调试

0x00 前言本文是在lcweik大神一文的基础上，使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...

12月22日355 views评论

阅读全文

安全闲碎

【检察技术人员是办案的好帮手！】

“涉案的手机里到底有没有相关照片，我到底该相信谁说的话？”江苏省昆山市检察院检察官向该院技术人员发起技术协助申请。在智能手机功能越来越多的当下，不法分子的违法行为也在手机里留下图片、文本等痕迹。检察官...

12月22日127 views评论

阅读全文

安全闲碎

【鉴定技术让证据开口说话】

【基本案情】犯罪嫌疑人周某于2020年1月以代购手表为名诈骗周某某财物，共计人民币2.2万元。因考虑到周某是大学生，又如实供述犯罪事实，退出赃款，而被取保候审。在审查起诉期间，周某翻供，拒不承认诈骗事...

12月22日132 views评论

阅读全文

安全文章

实验|使用手机微信配合点击劫持漏洞进行钓鱼

‍‍‍前言钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。一些网站存在着诸如html注入、xss、点...

12月15日146 views评论

阅读全文

IoT工控物联网

黑科技：把手机DIY成一台硬件WAF

WAF即Web应用防火墙 Web application firewall 是用于网站安全防护的在当下的等保2.0时代，给网站部署WAF做防护，对网站运营者来说是必不可少的，W...

12月11日187 views评论

阅读全文

安全文章

密码找回漏洞（下）

5. 重新绑定‍5.1 手机绑定案例：某邮箱可直接修改其他用户密码；某邮箱弱口令，手机绑定业务程序设计存在缺陷可导致直接修改密码。详细说明：首先注册一个 126 邮箱测试帐号；然后会跳转到一...

11月06日166 views评论

阅读全文

移动安全

使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用

看雪论坛作者ID：Avacci目标：fulao算法接口在手机上用http暴露下（提示：使用frida-net库和frida-inject）下载安装frida-net，把frida-inje...

10月27日423 views评论

阅读全文

逆向工程

【取证充电桩】鸿蒙系统微信分身提取

不久前，华为公司发布了鸿蒙系统，很快就有不少用户获得了更新。鸿蒙作为一新生事物，在该操作系统下的应用是否还能够像安卓一样，正常提取分析呢？今天我们分享一下鸿蒙系统下微信分身数据的提取过程。以一款柔性屏...

10月24日660 views评论

阅读全文

安全文章

络缦宝取证

1. 概述目前基层公安机关在办理电诈案件现场勘察的过程中，经常会遇到一些听说过但是并未亲自办理过的案件，如：GOIP、猫池、卡池、络缦宝。今天我们就来看一下什么是络缦宝及络缦宝设备的取证。2. 络缦宝...

10月15日634 views评论

阅读全文

在线咨询

微信