访问联系人列表 攻击者可以从恶意应用程序调用标准操作系统 API 来收集联系人列表(即地址簿)数据,或者通过提升权限直接访问包含联系人列表数据的文件。 缓解 缓解 描述 应用程序审查 在 Androi...
美国环保署遭黑客攻击,近千万用户数据泄露
据hackread报道,美国环境保护署(EPA)近日发生大规模数据泄露事件,超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息。...
SDL实践之安全发布
安全发布是产品或项目的正式发布或正式上线活动,这意味着一旦发布完毕,所有的用户都可以看到和使用产品,如果被发现有安全漏洞或遇到安全攻击,其影响可能会涉及到所有的用户,轻则影响产品或公司形象,重则影响公...
iOS统一日志-拨打电话
之前的文章探讨了与解锁过程和WhatsApp应用程序相关的某些iOS统一日志。本文将分享当用户使用iPhone进行通话时可以分析的统一日志。事实上,如果用户通过电话应用程序或Siri等方式呼叫选定的联...
iOS取证新动向:iOS 17新功能
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。iOS 17(代号为"Dawn"),是美国苹果公司研发的移动端操作系统,于2023年6月6日在2023苹果全球开发者大会上推出。概要又一年过去了,...
通达OA down 信息泄露
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
【SIM卡取证】
前言当今几乎所有人都拥有一部移动电子设备,其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息,所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...
关于SIM卡取证的分析学习
前言当今几乎所有人都拥有一部移动电子设备,其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息,所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...
实战 | 记一次1800美金的账户接管漏洞挖掘
一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。 在注册过程中,我注意到他们使用的是 Google OAuth,这促使我进一步渗透。 该应用程序请求访问用户联系人的权限,在授予此权限...
刚出的outlook后渗透信息收集工具
几个小时前开源的一款 Burp 插件,用于 Outlook 用户信息收集,在已登录 Outlook 账号后,可以使用该插件自动爬取所有联系人的信息获取所有用户—Burp ...
OutLook信息收集Burp插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
一款OutLook信息收集工具
0x01 前言 这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该 插件自动爬取所有联系人的信息 0x02 安装 在burp扩展面板加载jar即可 0x03...