app - 第 7 | CN-SEC 中文网

安全文章

实战分享 - 从APP到网站沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月07日71 views评论

阅读全文

移动安全

安卓逆向（二）-apk动态调试

安卓逆向（二）-apk动态调试前言跳过一些内容，关于smali语法，静态分析资料很多，不重新写，主要记下之前动态调试的学习过程。环境android studio或idea，这里我是用的idea。Jeb...

12月04日353 views评论

阅读全文

安全漏洞

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车

汽车APP漏洞可远程解锁启动汽车，影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞，并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...

12月04日57 views评论

阅读全文

移动安全

【车联网安全系列】安卓漏挖之“动态调试smali代码”

摘要安卓漏挖第二步，学会动态调试smali代码。由apk获取smali代码用上文自己写的apk，以下三种方法都可以将apk反编译成smali代码。ps:win10的环境01An...

11月29日80 views评论

阅读全文

安全文章

【实战】对某擦边站点的一次渗透

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

11月22日90 views评论

阅读全文

移动安全

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从...

11月19日60 views评论

阅读全文

安全闲碎

黑客逆向了一款涉黄APP，发现了她们的小秘密...

11月19日142 views评论

阅读全文

CTF专场

春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客

已经过了交wp的时间了，这里就不再详细写了，写个大概吧 WEB Mercy-code 无参数RCE，参考bytectf boring code https://blog.csdn.net/a33203...

11月18日321 views已关闭评论

阅读全文

安全工具

渗透测试工具箱 | AutoRedTools

0x01 工具介绍AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具，帮助安全从业者快速进行渗透工具的下载以及更新，节约大量环境安装和更新时间。0x02 安装与使用...

11月16日209 views评论

阅读全文

安全闲碎

短信验证码很重要，莫要轻易泄露！

不管是大型还是小型的购物网站、游戏软件，或者是政府用户登录系统，都提供有手机短信验证码的功能。短信验证码是由数字或字母组成，对身份验证、支付确认、电商平台和银行金融平台等的安全防护。例如：当用户进行网...

11月16日208 views评论

阅读全文

安全新闻

细思极恐！得物 APP 被爆删除用户视频，我们还有隐私吗？

11 月 12 日，有网友在某平台发布一段视频，视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题，随即拍下视频反馈给得物官方，并上传了一些与商品相关的视频证据到平台。（图片来源于互联网...

11月16日124 views评论

阅读全文

移动安全

电子数据取证工作中手机APP逆向分析的应用探索

原文始发于微信公众号（网络安全与取证研究）：电子数据取证工作中手机APP逆向分析的应用探索

11月15日67 views评论

阅读全文

在线咨询

微信