盗取应用程序访问令牌 攻击者可以窃取用户应用程序访问令牌,作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生,通常需要用户采取行动才能授予访问权限。 应用程序访问令牌用于代表用户发出...
04月15日ATTACK1 views评论azure
oauth
ATT&CK - 盗取应用程序访问令牌
04月15日ATTACK1 views评论azure
oauth
04月15日ATTACK1 views评论azure
oauth
ATT&CK - 屏幕截图
屏幕截图 攻击者可以使用屏幕截图来收集有关在前台运行的应用程序的信息,捕获用户数据,凭据或其他敏感信息。在后台运行的应用程序可以使用Android捕获在前台运行的另一个应用程序的屏幕快照或视频Medi...
04月15日ATTACK1 views评论applications
屏幕截图
ATT&CK - 拍摄相机
拍摄相机 攻击者可以利用相机捕获有关用户,其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下,在Android和iOS中,应用程序必须请求访问权限(...
04月15日ATTACK1 views评论applications
permission
ATT&CK - 访问通知
访问通知 恶意应用程序可以读取操作系统或其他应用程序发送的通知,其中可能包含敏感数据,例如通过SMS,电子邮件或其他介质发送的一次性身份验证代码。恶意应用程序还可以消除通知,以防止用户注意到通知已到达...
04月15日ATTACK2 views评论applications
notifications
ATT&CK -
input注入 恶意应用程序可以向用户界面注入输入,以通过滥用Android的可访问性API来模仿用户交互。 可以使用以下任何一种方法来实现输入注入: 模仿用户在屏幕上的点击,例如从用户的PayPal...
04月15日ATTACK2 views评论action
applications
ATT&CK - 剪贴板修改
剪贴板修改 攻击者可能滥用剪贴板功能来拦截和替换Android设备剪贴板中的信息。恶意应用程序可能会通过ClipboardManager.OnPrimaryClipChangedListenerAnd...
04月15日ATTACK2 views评论applications
board
ATT&CK - 登录项目
登录项目 MacOS提供了列出用户登录时要运行的特定应用程序的选项。这些应用程序在登录用户的上下文中运行,并且将在用户每次登录时启动。使用“服务管理框架”安装的登录项在菜单中不可见。系统偏好设置,只能...
04月15日ATTACK1 views评论applications
library
SPB 2024 CFP
The 3rd International Symposium on Security and Privacy in Blockchain (SPB 2024) is held in Copenhag...
03月18日4 views评论chain
ieee
苹果绕过ID_三分钟教你绕过苹果ID锁,救你的板砖,而且还不知一种方法哦
方法一: 1.Mac 端安装并运行最新版爱思助手; 2.将 iPhone 用数据线成功连接至 Mac,然后手动操作 iPhone 进入 DFU 模式; 3.确保 Mac 已经设置开机密码,并牢记密码。...
02月17日11 views评论kill
setup
专家警告:macOS盗版热门软件中隐藏后门
Pirated applications targeting Apple macOS users have been observed containing a backdoor capable of...
01月22日12 views评论macos
恶意软件
新一代Webshell检测引擎
工具介绍kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略,有Gui图形化和Cil命令行两个版本。工具使用mac将app拖拽到Applica...
12月25日35 views评论applications
行扫描
kunwu!新一代Webshell检测引擎
工具介绍 kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略,有Gui图形化和Cil命令行两个版本。 工具使用 m...
12月21日33 views评论applications
免杀工具