0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登...
九元航空、最美证件照等26款APP因侵害用户权益被下架
关于下架侵害用户权益APP名单的通报2020年12月3日,我部向社会通报了60家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有19款APP未按照我部要求完成整改。各地通...
【安全圈】马蜂窝、穷游、驴妈妈等17款App涉嫌超范围采集个人隐私
关键词净网2020、隐私权限国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。...
关注 | 工信部通报下架26款侵害用户权益APP(附名单)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于下架侵害用户权益APP名单的通报2020年12月3日,工业和信息化部向社会通报了60家存在侵害用户权益行为APP企业的名...
邓、李二人利用 bug,充值 1 分变 1000 元,造成酒便利 APP 损失 14993 元:邓某在逃,李某被判有期徒刑一年
文章来源:云头条2020年2月18日,邓某某(在逃)在贵州发现河南酒便利商业股份有限公司(以下简称酒便利)APP在线充值平台存在漏洞,遂在该平台注册用户ID 17885911453 并进行充值1000...
App必要个人信息范围征求稿发布,收集使用最小必要评估团体规范(附下载)
文章来源:安全学习那些事2020年12月1日,国家互联网信息办公室(以下简称“国家网信办”)发布通知,《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见。通知要求:近年来,移动互联网...
通知 | 国家网信办就《常见类型App必要个人信息范围》公开征求意见 涉及38类
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知近年来,移动互联网应用程序...
“迷惑行为”大揭秘
这是 酒仙桥六号部队 的第 120 篇文章。全文共计2289个字,预计阅读时长7分钟。前言这是一个挖掘客户端逻辑漏洞的进阶技巧分享。对于客户端实现了OTP加密的情况下。如...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
关注 | 工信部组织召开全国APP个人信息保护监管会 11家互联网企业做出“加强APP个人信息保护”公开承诺
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-78611月27日,全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。部总工程师韩夏主持会...
利用黑客手段盗取共享单车9320余万元
单车是别人的,运营管理也是别人的,但钱却可以落入自己的口袋……这等好事哪里找?一款App就能让这样的美梦成真,这款App可以共享所有的共享单车,竟然薅了共享单车公司9320余万元“羊毛”。日前,该共享...
Andorid渗透测试步骤描述
在公司同事的要求下写了这份android APP测试点说明此文章无技术性原理阐述,完全是对测试点的测试步骤的描述。适合不要求理论与经验的人直接上手傻瓜式干活。像这种毫无理论性的傻瓜式文章也适合我这种菜...
85