ATT&CK - 访问联系人列表

访问联系人列表 攻击者可以从恶意应用程序调用标准操作系统 API 来收集联系人列表(即地址簿)数据,或者通过提升权限直接访问包含联系人列表数据的文件。 缓解 缓解 描述 应用程序审查 在 Androi...
admin 04月15日ATTACK5 views评论联系人
阅读全文
安全开发

SDL实践之安全发布

安全发布是产品或项目的正式发布或正式上线活动,这意味着一旦发布完毕,所有的用户都可以看到和使用产品,如果被发现有安全漏洞或遇到安全攻击,其影响可能会涉及到所有的用户,轻则影响产品或公司形象,重则影响公...
admin 02月23日14 views评论安全事件 应急响应
阅读全文
安全漏洞

通达OA down 信息泄露

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
admin 12月02日56 views评论信息泄露 通达OA
阅读全文
取证分析

【SIM卡取证】

前言当今几乎所有人都拥有一部移动电子设备,其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息,所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...
admin 07月15日139 views评论sim卡 联系人
阅读全文