翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
05月17日55 views评论app
安全博客
Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!
05月17日55 views评论app
安全博客
05月17日55 views评论app
安全博客
App for my OSX
總結并記錄自己使用一些App的心得 Base iTerm 2 很贊的一個終端,基本上是OSX的標配了 Alfred 這也是神器,效率啟動器!!! Google Chrome & Firefox 瀏覽器...
05月17日安全博客17 views评论android
app
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
05月17日22 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app
python
短信平台被黑引发的诈骗短信
大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
05月17日78 views评论app
url
web格式化注入漏洞
第一部分:Duo Security Web SDK的一个格式化注入漏洞 翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...
05月17日22 views评论web
攻击者
https原理和请求伪造
https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
05月17日19 views评论app
https
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
05月17日安全文章15 views评论app
url
【干货】APP违法违规收集个人信息通报案例复现系列之十二
以默认选择同意隐私政策等非明示方式征求用户同意【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《...
05月15日46 views评论app
收集个人信息
Android aab包google上架避免关联下架的解决方案(App出海企业的福利)
推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学Android包体积优化(常规、进阶、极致)bundletool工具使用(Android aab包安装)Google Play上架App之aab转...
05月15日173 views评论app
公众号
burp使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
05月15日68 views评论api
app
关注 | 《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第1部分:总则》等4项行业标准报批公示
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7864项通信行业标准报批公示根据标准制修订计划,相关标准化技术组织已完成通信行业《移动互联网应用程序(APP)收集使用个人信息最...
05月13日162 views评论app
应用程序
简单易学的APK脱壳技巧
在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
05月12日846 views评论app
python
85