理论基础国家为了加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App...
01月04日82 views评论app
用户
浅谈APP的隐私合规检测
01月04日82 views评论app
用户
01月04日82 views评论app
用户
漏洞POC及指纹识别库(更新至2022年12月)
一、部分漏洞截图二、FOFA搜索指纹关键字产品FOFASpringapp="vmware-SpringBoot-framework"Elasticsearchapp="elastic-Elastics...
01月04日560 views评论apache
app
久久爽文APP(安卓小说软件)v1.1.3.7免费纯净版
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文...
01月01日154 views评论app
加密
实战 | 对某棋牌app渗透测试
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能...
12月31日54 views评论app
渗透测试
【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)
Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w...
12月20日136 views评论app
web
澳门多个关基设施网站无法访问:因阿里云香港发生故障
关注我们带你读懂网络安全本澳多家网站及APP故障。阿里云香港机房节点今日发生故障本澳多家网站及APP受影响自中午开始无法访问司警局表示,网络安全事故预警及应急中心今天较早前收到消息,由于阿里云的香港机...
12月19日38 views评论app
网络安全
ThinkPHP远程代码执行漏洞复现
一、漏洞描述 ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 近日,被爆出存在ThinkPHP远程代码执行漏洞(QV...
12月13日198 views评论攻击者
漏洞
分享三个chatGPT免登录网站
https://gpt.chatapi.art/https://chatgpt.menubarx.app/https://chat.bygpt.com/原文始发于微信公众号(Khan安全攻防实验室):...
12月12日19,942 views评论chatgpt
https
标准应用| GB/T 41391中“App接入第三方应用”相关条款测试技术解析
现如今大多数的App运营者为了丰富用户的使用体验,提供给用户更多元化的业务功能,通常会与一些第三方应用提供者达成合作协议,在App内接入第三方应用以实现特定的业务功能,满足用户的多样化需求。而在接入第...
12月12日37 views评论app
用户
逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
12月09日95 views评论app
功能
一起来逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
12月08日91 views评论app
功能
71