app - 第 38 | CN-SEC 中文网

安全新闻

【紧急】安卓克隆攻击爆发，刷你支付宝没商量

近日爆发了一种新型攻击，所有使用安卓手机的人，你们就是黑客攻击的目标！！！黑客通过给你发抢红包链接诱骗受害者点击链接，一旦点击，攻击者将克隆你的所有支付宝信息【嗯，就是这么牛！那么克隆你的信息有什么用...

01月14日132 views评论

阅读全文

云安全

实录 | 郑建安：个人信息保护法实施在即，企业App合法合规如何做？

【分享题目】个人信息保护法实施在即，企业App合法合规如何做？【分享人简介】郑建安，招商基金业务安全负责人，先后在运营商、金融、互联网等行业有过十多年安全与风险管理经验。【分享内容梗概】首先梳理介绍针...

01月14日67 views评论

阅读全文

移动安全

Android APP漏洞之战——Activity漏洞挖掘详解

本文为看雪论坛精华文章看雪论坛作者ID：随风而行aa1简介最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)...

01月13日414 views评论

阅读全文

安全闲碎

iPhone弹出框要密码？小心被锁！这可能是钓鱼工具！

点击上方“安全优佳” 可以订阅哦！近日，一位叫做FelixKrause的国外开发者公布了一种钓鱼攻击的新方式，展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。iPhone...

01月13日155 views评论

阅读全文

云安全

工业和信息化部移动互联网APP产品安全漏洞库正式发布

点击蓝字关注我们【发布背景】2021年7月12日，工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》（以下简称《规定》）。为贯彻落实《规定》要求，做好移动互联网APP产...

01月10日139 views评论

阅读全文

安全文章

签名加密破除-burp插件在app接口fuzz中的运用

0x00 引子文章本是计划在五月完成，由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle，于是出了一道相关的题目，顺便放出此文以供大家交流学习。峰会题目地址传送门： http:...

01月10日89 views评论

阅读全文

安全文章

"Hotpatch"潜在的安全风险

author:屎蛋@平安产品安全团队 0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题：当一个新版本上线后发现存在一个严重的bug，有可能因为一个逻辑问题导致支付接口存在...

01月10日49 views评论

阅读全文

安全文章

▶【渗透实战系列】|38-对某色情直播渗透

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文中已注明出处，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微信号:hackingheibaihong...

01月09日710 views评论

阅读全文

企业安全

《个人信息保护法》之技术赋能企业合规建设解读

2021年8月20日，中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议正式表决通过《中华人民共和国个人信息保护法》（下面简称《个人信息保护法》）。自2020年10月以来，《个人信息保护法》...

01月09日82 views评论

阅读全文

安全文章

某云分发APP上传漏洞

0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload：POST /source/pack/upload/index-uplog.php ...

01月06日493 views评论

阅读全文

安全博客

使用Xposed+JustTrustMe来突破SSL Pinning

0x00 前面如果你是一干Web安全的，当你在测试目前大多数的手机APP应用程序时，你一定遇到过burpsuite无法抓到数据包的情况，开始你以为只是https的问题，但是当你使用了burpsuite...

01月06日446 views评论

阅读全文

安全博客

NosqlBooster破解教程

下载nosqlboosterhttps://nosqlbooster.com/downloads https://s3.mongobooster.com/download/releasesv6/nos...

01月06日1,017 views评论

阅读全文

在线咨询

微信