app - 第 23 | CN-SEC 中文网

HW&HVV

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月01日295 views评论

阅读全文

安全闲碎

【干货】APP违法违规收集个人信息通报案例复现系列之三

【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）《信息安全技术个人信息安全规范》(GB/T352...

05月01日26 views评论

阅读全文

安全新闻

在看 | 北京健康宝遭受境外网络攻击

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。本期重点事件北京健康宝遭受境外网络攻击（阅读原文）20...

05月01日90 views评论

阅读全文

安全新闻

劫持百度App用户：2 人被判

被告单位：成都给速科技有限公司被告人：余某1，男，1988年出生，初中文化被告人：余某2，男，1992年出生，初中文化2014年11月，余某1、余某2出资成立成都给速科技有限公司，余某1系法定代表人。...

05月01日42 views评论

阅读全文

安全文章

OAuth 2.0 攻击面与案例

如文中链接无法打开或出现排版错误,请点击查看原文OAuth流程本文以两种广泛使用的方案为标准展开.如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Coderespon...

04月30日122 views评论

阅读全文

安全新闻

【干货】APP违法违规收集个人信息通报案例复现系列之二

在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘...

04月29日144 views评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...

04月28日112 views评论

阅读全文

安全文章

intigriti-0422-XSS-Challenge-Write-up

前言intigriti新出的challenge，猜到是原型链污染的题，但是许多点（因为菜）没有反应过来，同时学到了一点新知识，应各位师傅要求分享一下。不了解JavaScript原型链污染攻击的，可以先...

04月27日92 views评论

阅读全文

安全工具

工具｜检测内网当中存在的漏洞（快、准、狠）

此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...

04月27日108 views评论

阅读全文

做好黑客入侵防护，你需要了解这些入侵工具

做好黑客入侵防护，首先要了解黑客常用的是哪些入侵工具，黑客常用的入侵工具有哪些呢？包括但不限于以下几种：# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？...

04月27日安全闲碎51 views评论

阅读全文

安全文章

【干货】APP违规通报案例复现系列之一

在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔201...

04月27日39 views评论

阅读全文

安全闲碎

APP默认勾选猫腻多：除了替你选，还有全家桶

点击上方“安全优佳” 可以订阅哦！你用新闻APP看着新闻，突然一条广告闯入视野，里面推荐的内容正是你之前在某购物APP上搜索过的商品；你用理财APP做投资，从那以后，各种推荐股票、基金的电话便络绎不绝...

04月26日34 views评论

阅读全文

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

【干货】APP违法违规收集个人信息通报案例复现系列之三

在看 | 北京健康宝遭受境外网络攻击

劫持百度App用户：2 人被判

OAuth 2.0 攻击面与案例

【干货】APP违法违规收集个人信息通报案例复现系列之二

Frida自吐证书密码

intigriti-0422-XSS-Challenge-Write-up

工具｜检测内网当中存在的漏洞（快、准、狠）

做好黑客入侵防护，你需要了解这些入侵工具

【干货】APP违规通报案例复现系列之一

APP默认勾选猫腻多：除了替你选，还有全家桶

在线咨询

微信