一、App流量抓包分析 App无法直接抓包,通过抓包工具直接抓包,APP就连不上网络,自然就无法顺利获取APP的数据信息。 代理...
03月10日212 views评论http
渗透测试
东欧大型加油站遭勒索攻击,官网、APP等全部下线
关键词勒索攻击、网络攻击勒索团伙要求支付200万美元赎金。东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支...
03月09日95 views评论勒索软件
网络攻击
Android APP安全防护总结
1. 资源混淆(从文件资源下手)使用Lint对无用资源进行清理,而Lint则可以检查所有无用的资源文件,只要使用命令./gradlew lint或者在Android Studio工程中点击A...
03月09日64 views评论app
cve
【技术分享】Realworld CTF 2022 - RWDN 复现解析
前情提要RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方使用 sudo docker compo...
03月07日75 views评论app
file
如今的互联网,我们如何擦亮眼睛看清各种的网络诈骗
视频来源于最右APP的一个柚子转发的,觉得很好,就转发上来了。各位请擦亮眼睛,提防各种的电信网络诈骗行为 本文始发于微信公众号(渗透云笔记):如今的互联网,我们如何擦亮眼睛看清各种的网络诈骗
03月07日安全闲碎99 views评论app
互联网
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Android AAB简介和AAB包格式AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Googl...
03月05日426 views评论app
加密
【安全圈】上海一货车司机疯狂刷单“薅羊毛”百万元,利用平台漏洞发布虚假订单、伪装行车路线……
关键词平台漏洞谁在疯狂刷单?为了赚取平台发布的“补贴”,货车司机“自导自演”下单、接单,并利用第三方软件修改定位,虚假完成订单,欺骗平台人工智能,几个月的时间跑空单达2万多单,疯狂“薅羊毛”100多万...
03月03日84 views评论app
平台
【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析
漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品,该设备托管在本地,是组织基础架构与端点保护平 VMware Carbon Black Cloud的...
03月03日236 views评论app
cve
一次对果聊诈骗的分析:那些你不知道的套路诈骗
突然有陌生“美女”加你微信你第一反应是啥?更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱近日,市反诈中心接到市民报警,被人通过**诈骗数千元,且该案全国多地高发,请广大市民引起注意!!...
03月03日81 views评论app
通讯录
你还找不到漏洞?看看我常用的FOFA语句
Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...
03月03日安全闲碎503 views评论apache
app
android系统https抓包问题分析
前言每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性,当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友...
03月03日109 views评论app
https
实战|对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
03月02日134 views评论app
getshell
71