梆梆安全 | CN-SEC 中文网

洞见安全 | 央视报道AI换脸安全事件，人脸识别攻击怎么防？

日前，央视新闻报道了一起发生在陕西西安的“AI换脸”诈骗案例：西安一家公司的财务人员张女士与”老板“视频通话后，按照”老板“要求转账 186 万元到指定账户，将电子凭证发到公司财务内部群，群里的老板却...

03月01日13 views评论

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #又是一年春招的季节，学完课程，除了挖掘src貌似没啥事干。投投简历给各位准备找工作的同学试试水，话不多说，直接上干货：（小编os...

10月12日76 views评论

原文始发于微信公众号（梆梆安全）：纯干货全实操 | 金融行业移动应用安全落地经验分享

11月24日48 views评论

AVL移动安全团队近期发现一个手机钓鱼wap站点，其伪装成移动掌上营业厅，诱骗用户填入身份证号、银行账户等重要身份信息，并且诱导用户下载安装木马应用。这个wap钓鱼站点和移动掌上营业厅几乎一模一样，...

07月08日22 views评论

近期发现了一种能混淆本地通讯录号码、铃声静音、拦截所有来电的具有敲诈和勒索的一款app，同时当该程序被最小化或者进程结束的时候还会无限启动自己，给用户正常体验造成一定的影响。程序启动界面：以上提示信...

07月05日21 views评论

最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式，在浏览器中访问特定的url，即可获取用户隐私信息。工作方式：在目标手机上设置jetty服务器后，通过浏览器等请求特定的URL，可获取目...

07月01日26 views评论

据漏洞平台乌云披露，招商银行网银存在漏洞，黑客可定向窃取用户信息，网页版，PC客户端，手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解，存在xss漏洞，黑客可以有漏洞的程序中插...

06月22日安全漏洞31 views评论

AVL移动安全团队在先前的《警惕手机钓鱼网站植入木马》一文中曾披露了一类伪装成移动掌上营业厅的钓鱼wap站点，用来诱骗用户填入身份证号、银行账户等重要身份信息，并且诱导用户下载安装木马应用，以便进一步...

06月22日52 views评论