近日,intezer研究人员在Microsoft Azure发现了2个安全漏洞。漏洞存在于Azure App Services 云服务中,主要影响Linux 服务器。攻击者利用第一个漏洞可以访问云服务...
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
国庆节晒图?当心个人信息遭泄露!
文章来源:安全圈中秋国庆期间,你们会去干嘛?旅游?逛吃?K歌?打游戏?美好的假期让人放松,当你忍不住要晒图时,还是有些细节需要注意,因为,细思极恐……“净网2020”专项行动开展以来,上海网警大力加强...
某学习APP存在收货地址全局越权删除
点击关注我哦 【漏洞类型】:业务逻辑漏洞 【漏洞级别】:高危 【漏洞描述】:我的 =》商城=》替换data返回值 =》正常进入兑换界面 =》 地址管理 =》地址删除处可以...
Facebook Instagram App曝高危漏洞
研究人员在Facebook Instagram 安卓和iOS 版本APP 中发现了一个高危漏洞,攻击者利用该漏洞可以拒绝用户访问APP,完全控制用户账户,甚至利用手机设备监听用户。漏洞细节该漏洞存在于...
一个CS马伪装下的loader样本分析
点击上方蓝字 关注我吧0x01 开源情报收集样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT,...
Xserver免脱壳解密APP
下载地址:https://github.com/monkeylord/XServer 0x01 前言 在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。...
专家谈 | 移动App在个人信息保护上需重点解决哪些问题
点击上方“中国信息安全” 可订阅● 公安部第一研究所副研究员 韩煜在移动互联网应用(App)蓬勃发展的今天,手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上...
APP个人隐私保护:同程、艺龙APP获颁国家安全认证证书
9月20日,2020国家网络安全宣传周“App个人信息保护”主题发布活动在京召开。会上举行了首批“App安全认证”颁证仪式;时隔一年半,首批18款通过认证的App名单在今年国家网络安全宣传周期间揭晓,...
从钓鱼邮件到窃密木马
0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
聚焦2020网安周 | 国家标准《信息安全技术 个人信息安全规范》宣传视频等App个人信息保护工作成果在京发布
点击上方“中国信息安全” 可订阅2020年国家网络安全宣传周在9月20日迎来“个人信息保护”主题日。App违法违规收集使用个人信息专项治理工作组在北京举办“App个人信息保护”主题发布活动。活动围绕国...
85