app - 第 13 | CN-SEC 中文网

移动安全

JustTrustMe 原理分析

APP测试之绕过SSL证书检查往期推荐 Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧记一次曲折的渗透 MSF 必知必会常见内网穿透工具使用总结原文始发于微信公众号（李白你...

06月25日40 views评论

阅读全文

安全闲碎

学习通被曝“泄露 1.7 亿条数据”背后

6月21日，#学习通#冲上微博热搜第一。日前，据 M78 安全团队微信号消息，国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露，其中包含学校/组织名、姓名、手机号、学号/工号...

06月25日258 views评论

阅读全文

【干货】APP违法违规收集个人信息通报案例复现系列之三十

更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信...

06月25日安全新闻50 views评论

阅读全文

移动安全

APP渗透|从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm...

06月22日69 views评论

阅读全文

安全新闻

某学习软件疑似泄露近2亿条信息并公开售卖

新闻背景据6月21日新闻报道，某大学生学习软件的数据库信息被公开售卖，其中泄露的数据包含学生的姓名、手机号、性别、学校、学号、邮箱等信息共计1亿7273万条。6月21日下午14时许，该App相关词条已...

06月22日62 views评论

阅读全文

招行网银被爆存在漏洞

据漏洞平台乌云披露，招商银行网银存在漏洞，黑客可定向窃取用户信息，网页版，PC客户端，手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解，存在xss漏洞，黑客可以有漏洞的程序中插...

06月22日安全漏洞50 views评论

阅读全文

安全闲碎

山寨APP变脸招摇过市用户需谨慎！

我们躲过了粤利粤，分清了养抉线，能认出康帅傅、脉劫、王老古……却很难看清楚那些山寨APP！虽然目前来说，山寨APP最为泛滥的是安卓系统的软件应用市场，但即使是在正规的APP商城里，也同样存在着山寨货。...

06月22日33 views评论

阅读全文

安全闲碎

警惕手机钓鱼网站植入木马（下）

AVL移动安全团队在先前的《警惕手机钓鱼网站植入木马》一文中曾披露了一类伪装成移动掌上营业厅的钓鱼wap站点，用来诱骗用户填入身份证号、银行账户等重要身份信息，并且诱导用户下载安装木马应用，以便进一步...

06月22日64 views评论

阅读全文

安全新闻

学习通回应疑似用户数据泄露

近日，据安全行业业界内消息，大学生学习软件“学习通”数据库信息被公开售卖。具体情况暂时不详。其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1亿7273万条。公开资料显示，...

06月21日41 views评论

阅读全文

安全新闻

人脸识别破解术成黑产业，企业如何应对换脸危机

摘要近年来，人脸认证技术加速应用在社会的方方面面，新技术的应用给企业和个人带来便捷的同时，也对信息安全提出挑战。目前黑产市场上，有两种常用绕过人脸识别的方法：一种是使用特定ROM包刷机，另一种是使用云...

06月21日164 views评论

阅读全文

央视《焦点访谈》：五大利器防电诈

不久前，中宣部、公安部联合启动“全民反诈在行动”宣传月活动，希望全民都能够参与，一起反诈防诈。当前，电信网络诈骗已经成为了人民群众反映最强烈、最令人深恶痛绝的犯罪类型。为了打击电信网络诈骗，帮助广大群...

06月21日安全闲碎27 views评论

阅读全文

安全新闻

【干货】APP违法违规收集个人信息通报案例复现系列之二十八

为更正、删除个人信息或注销用户账号设置不必要或不合理条件【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕1...

06月21日55 views评论

阅读全文

在线咨询

微信