拍摄相机 攻击者可以利用相机捕获有关用户,其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下,在Android和iOS中,应用程序必须请求访问权限(...
隐影追踪:获取用户设备IP和GPS位置,抓取目标照片
前言 r4ven:该工具托管一个假网站,该网站使用iframe显示合法网站,获取目标PC或智能手机的GPS位置 (纬度和经度),并捕获目标的多张图片以及IP地址和设备信息。 主要功能 1.IP 地址和...
自动驾驶中camera方案(一)camera链路框架
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.Camera链路完整框架1.1 链路框架图:GMSL1方案: &nb...
海康威视CVE-2017-7921的一次实战利用
▼更多精彩推荐,请关注我们▼0x00 前言 最近在在项目中遇到了海康威视,然后爆破了一下admin的弱口令...
瞄准金融行业的远控木马:SpyNote
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 And...
CNNVD最新漏洞(2019-01-07)
今日CNNVD共发布安全漏洞32个,更新安全漏洞28个。主要影响厂商为中国福昕(6个)、中国晶睿通讯(3个)、美国IBM(2个)。主要影响产品为Foxit Reader for Windows文档阅读...
Google Play上的新Android恶意软件安装了300万次
Bleeping Computer网站披露,Google应用商店上出现了一个新的安卓恶意软件,累计下载次数已经超过300万次,该恶意软件会秘密为用户订阅高级服务。据悉,恶意软件名为“Autolycos...
Android权限使用错误相关漏洞
Android权限概述权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序...
Android使用CameraX实现拍照和录制视频
原文链接: https://juejin.cn/post/6862180757314469901AndroidX是Jetpack包下的组件,谷歌帮你考虑好了很多细节,用就完事了。这些细节想自己设置的话...
当程序分析遇到安全,我们关注什么
程序分析像一门博大精深的武功,但在安全领域施展起来往往会被特定的问题束缚住手脚,今年五月的IEEE S&P,我们将会在会议上报告两项研究内容,分别介绍将程序分析应用于漏洞检测和漏洞防护的一些“...
Android开发中关于使用权限的常见错误
当Android应用程序需要访问设备上的敏感资源时,应用程序开发人员会使用权限模型。虽然该模型使用起来非常简单,但开发人员在使用权限时容易出错,从而导致安全漏洞。本文中,首先将探讨几种不同类型的权限,...
黑客们的夏天—IoT环境下IP Cam快速入侵思路
作者:M.A.L@vmOS0x00:引言遵从摩尔定律的预言,IP Camera(国内叫网络摄像头,国外叫做IP Camera或Cyber Camera)的价格连创新低,如果不购买厂商提供的...