扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于违规调用麦克风、通讯录、相册等权限侵害用户权益行为的APP通报(2021年第2批,总第11批)针对近期社会关注的麦克风、...
当快捷指令遇上智能门锁
0x01 前言前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门...
大量苹果高级服务中断,iPhone用户受到影响
近日,有网友反馈通过Apple Music或使用iTunes流媒体播放音乐时出现问题。还有网友表示在使用App Store 应用搜索时,搜索结果只返回了一小部分与搜索词相关的顶级应用。即使服务部分可以...
风险预警!欺诈APP异常活跃,层层包装躲避拦截
关键词刷单近期,用户反馈在刷单过程中受骗,通过研究发现,真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台,以此作为躲避应用识别策略,再以虚拟货币上市需刷单为噱头...
第三方SDK个人信息保护合规趋势及要点
导读第三方SDK的安全漏洞及收集使用个人信息规则不明确等风险给App治理及个人信息保护构成较大的威胁。中央网信办、工业和信息化部、公安部、市场 监管总局四部门(下称“四部门”)已将SDK合规治理纳入2...
【讨论】公司APP被仿冒遭到投诉,怎么处理比较有效?
近期,【金融业企业安全建设实践群】针对公司 APP 被仿冒遭到投诉展开了讨论,出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享,希望可以帮助到有同样痛点的同行:Q:请教,公司 APP 被仿...
破解与攻击智能门锁
本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中,我们将研究如何分析OKLOK智能锁安全性,并分析安卓APP,动态代码调试和BLE分析控制,最终实现使用我们的代码来远程控制智能门锁。我们...
南京女子疑遇AI换脸被骗钱 记者调查:多款换脸App可轻松换脸
更多全球网络安全资讯尽在邑安全近日在南京,一女子疑遇AI换脸被骗3000元,虽然被骗数额不大,但换脸背后的隐患却让人捏了一把汗。现代快报记者发现,市面上仍有多款App可轻松实现换脸。AI换脸作为一种新...
APP隐私安全浅谈
1.隐私数据是什么 个人可标识数据(PII):如社会安全号码,数据组合(如名字+出生日期或姓氏+邮政编码)或用户生成的数据(如电子邮件或用户名,如bywang@thoughtw...
APP抓不到包及问题解决方法
00—前言 一般情况下手机在安装了burpsuite的伪证书后,是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情...
宅男福利?某不可描述APP的逆向破解
宅男福利?某不可描述APP的逆向破解不忍直视走起0x01 前言在电报群里偶然发现了一个违背社会主义价值观的APP必须码上。0x02 搞起随便翻一翻,发现还有次数限制,果然短视频火了以后,什么行业都能说...
Extended ssrf search智能SSRF
第一步将example.app-settings.conf重命名为app-settings.conf并调整设置。最重要的设置是回调URL。我建议使用burp合作者。然后,您可以将您的网址添...
85