API 攻击是针对应用程序接口的一种攻击手段,近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击,从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意...
洞见安全 | 央视报道AI换脸安全事件,人脸识别攻击怎么防?
日前,央视新闻报道了一起发生在陕西西安的“AI换脸”诈骗案例:西安一家公司的财务人员张女士与”老板“视频通话后,按照”老板“要求转账 186 万元到指定账户,将电子凭证发到公司财务内部群,群里的老板却...
面试经验分享—京东/深信服/启明星辰/安恒/梆梆安全
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #又是一年春招的季节,学完课程,除了挖掘src貌似没啥事干。投投简历给各位准备找工作的同学试试水,话不多说,直接上干货:(小编os...
纯干货全实操 | 金融行业移动应用安全落地经验分享
原文始发于微信公众号(梆梆安全):纯干货全实操 | 金融行业移动应用安全落地经验分享
警惕手机钓鱼网站植入木马(上)
AVL移动安全团队近期发现一个手机钓鱼wap站点,其伪装成移动掌上营业厅,诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用。 这个wap钓鱼站点和移动掌上营业厅几乎一模一样,...
病毒播报之流氓勒索
近期发现了一种能混淆本地通讯录号码、铃声静音、拦截所有来电的具有敲诈和勒索的一款app,同时当该程序被最小化或者进程结束的时候还会无限启动自己,给用户正常体验造成一定的影响。程序启动界面: 以上提示信...
更独特隐蔽的隐私窃取—web服务器
最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式,在浏览器中访问特定的url,即可获取用户隐私信息。工作方式:在目标手机上设置jetty服务器后,通过浏览器等请求特定的URL,可获取目...
招行网银被爆存在漏洞
据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插...
警惕手机钓鱼网站植入木马(下)
AVL移动安全团队在先前的《警惕手机钓鱼网站植入木马》一文中曾披露了一类伪装成移动掌上营业厅的钓鱼wap站点,用来诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用,以便进一步...