移动端 - 第 3 | CN-SEC 中文网

安全新闻

从10到1000，「教父」系列银行木马变种近两年内疯狂激增

据Dark Reading消息，在全球广泛传播的「教父」（Godfather）系列银行木马已经衍生出超1000个变种样本，针对上百个移动端银行应用程序。「教父」银行木马首次发现于2022年，具备记录屏...

04月28日18 views评论

阅读全文

安全工具

Audiobookshelf：一款有声读物和播客服务器，支持移动端APP！

Audiobookshelf是一款专业的支持自部署的开源有声读物和播客服务器。你可以轻松将其部署在自己的服务器、PC或NAS中，并且还支持Andoird和iOS客户端，最主要的是功能真的很强大！ 1️...

03月31日204 views评论

阅读全文

代码审计

移动端代码审计实践

代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握，这是进行审计的一个前提条件。代码审计过程中还会涉及到第三方开发库例如jar包，aab包等这些也是需要做审计...

02月26日30 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存在模拟访...

02月10日63 views评论

阅读全文

安全新闻

CertiK连获传统互联网企业认可，加速拓展Web3.0安全边界

近期，CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定，更是CertiK加速拓展Web3.0安全研究边界、携手传统...

02月05日28 views评论

阅读全文

安全闲碎

互联网安全内推之字节安全

前言在之前的文章里，发了一下调研投票信息，得到大家一致的需要内推信息的投票需求，那么新的系列来了，互联网安全内推系列，将给大家推一些互联网企业的安全JD，小伙伴们大胆投吧；有需要进行面试指导、简历指导...

01月25日36 views评论

阅读全文

安全文章

域名解析+刷赞+返回状态码+代理

域名源码解析添加域名解析添加成功，浏览器访问成功真实案例：新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块，重复点击放包重复发送了十次，可以看见点赞多了十次移动端&PC访问...

01月22日23 views评论

阅读全文

安全工具

B(l)utter：一款针对Flutter移动端应用程序的逆向工程分析工具

关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具，当前版本的B(l)utter仅支持Android libapp.so（ARM64），可以帮助广大...

01月21日53 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud ncchr登陆校验安全特性绕过漏洞

漏洞详情:用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存...

12月21日81 views评论

阅读全文

Github上收集了70个微信小程序源码

1：仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo2：微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-we...

12月21日安全工具165 views评论

阅读全文

移动安全

如何使用Apepe基于APK文件枚举应用程序信息

关于Apepe Apepe是一款功能强大的Android移动端应用程序信息收集工具，该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下，广大安全研究人员可以...

12月06日31 views评论

阅读全文

安全新闻

针对叙利亚军人的复合式攻击活动分析

摘要近日，奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。其为针对叙利亚军人的钓鱼和木马复合式攻击，会窃取受害者隐私信息和社交账号信息。钓鱼页面宣称是叙...

11月24日12 views评论

阅读全文

在线咨询

微信