1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
01月15日12 viewsapp
exe
红队评论
红队横向 - 神奇小妙招
01月15日12 viewsapp
exe
红队评论
01月15日12 viewsapp
exe
红队评论
【紧急】安卓克隆攻击爆发,刷你支付宝没商量
近日爆发了一种新型攻击,所有使用安卓手机的人,你们就是黑客攻击的目标!!!黑客通过给你发抢红包链接诱骗受害者点击链接,一旦点击,攻击者将克隆你的所有支付宝信息【嗯,就是这么牛!那么克隆你的信息有什么用...
01月14日19 viewsandroid
app
攻击者评论
实录 | 郑建安:个人信息保护法实施在即,企业App合法合规如何做?
【分享题目】个人信息保护法实施在即,企业App合法合规如何做?【分享人简介】郑建安,招商基金业务安全负责人,先后在运营商、金融、互联网等行业有过十多年安全与风险管理经验。【分享内容梗概】首先梳理介绍针...
01月14日12 viewsapp
个人信息
保护法评论
Android APP漏洞之战——Activity漏洞挖掘详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa1简介最近在总结Android APP漏洞挖掘方面的知识,上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)...
01月13日13 viewsandroid
app
name评论
iPhone弹出框要密码?小心被锁!这可能是钓鱼工具!
点击上方“安全优佳” 可以订阅哦!近日,一位叫做FelixKrause的国外开发者公布了一种钓鱼攻击的新方式,展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。iPhone...
01月13日15 viewsapp
ios
iphone评论
工业和信息化部移动互联网APP产品安全漏洞库正式发布
点击蓝字 关注我们【发布背景】2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。为贯彻落实《规定》要求,做好移动互联网APP产...
01月10日16 viewsapp
互联网
网络安全评论
签名加密破除-burp插件在app接口fuzz中的运用
0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。 峰会题目地址传送门: http:...
01月10日13 viewsapp
http
puzzle评论
"Hotpatch"潜在的安全风险
author:屎蛋@平安产品安全团队 0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题:当一个新版本上线后发现存在一个严重的bug,有可能因为一个逻辑问题导致支付接口存在...
01月10日14 viewsapp
hotpatch
oc评论
▶【渗透实战系列】|38-对某色情直播渗透
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文中已注明出处,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加微信号:hackingheibaihong...
01月09日26 viewsapp
twitter
抓包评论
《个人信息保护法》之技术赋能企业合规建设解读
2021年8月20日,中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议正式表决通过《中华人民共和国个人信息保护法》(下面简称《个人信息保护法》)。自2020年10月以来,《个人信息保护法》...
01月09日18 viewsapp
个人信息
保护法评论
某云分发APP上传漏洞
0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload:POST /source/pack/upload/index-uplog.php ...
01月06日18 viewsapp
php
漏洞评论
使用Xposed+JustTrustMe来突破SSL Pinning
0x00 前面如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite...
01月06日22 viewsapp
ssl
证书评论