firebase | CN-SEC 中文网

安全新闻

泄露儿童隐私信息的app已被下载320000次

目前，人们经常会使用GPS应用来保护他们的孩子、伴侣或总是迷路的朋友。这一切都是为了安全——直到它不再安全。想象一下，如果不仅仅是你在跟踪你的亲人，网络犯罪分子也在跟踪呢？Cybernews的研究人员...

04月07日7 views评论

阅读全文

安全新闻

深入剖析：朝鲜APT37利用KoSpy间谍软件渗透Google Play，技术手段与防护

网络安全公司 Lookout 近日披露，朝鲜黑客组织 APT37（又名 ScarCruft）利用一款名为“KoSpy”的新型安卓间谍软件，通过至少五款恶意应用成功渗透 Google Play 官方应用...

03月17日44 views评论

阅读全文

安全新闻

与朝鲜有关的APT组织ScarCruft被发现使用新型Android间谍软件KoSpy

与朝鲜有关的威胁组织ScarCruft（又名APT37、Reaper和Group123）被发现使用一种名为KoSpy的Android监控工具，该工具此前未被检测到，主要用于针对韩语和英语用户。Scar...

03月16日24 views评论

阅读全文

安全新闻

朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户

与朝鲜有关的威胁组织ScarCruft（又名APT37、Reaper和Group123）近期被曝光使用了一款名为KoSpy的Android监控工具，该工具主要用于针对韩语和英语用户。ScarCruft...

03月14日20 views评论

阅读全文

安全文章

在无需访问网站的情况下获取浏览器的访问权限

漏洞引发的原因是 Firebase（CVE-2024-45489）。我们从 Arc 的主页开始，这也是我第一次听说它时打开的页面。我下载了安装包并开始分析，第一个发现是 Arc 需要用...

03月03日10 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日31 views评论

阅读全文

安全新闻

移动印度网络抢劫：fatbopanel和他的大规模数据泄露

zLabs研究团队发现了一个移动恶意软件活动，其中包括近900个恶意软件样本，主要针对印度银行用户。对收集到的样本进行分析，发现了共享的代码结构、用户界面元素和应用程序徽标，表明这是一个针对运行And...

02月11日27 views评论

阅读全文

安全新闻

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

更多全球网络安全资讯尽在邑安全近日，印度出现了一种新的网络安全威胁，针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现，涉及近900个恶意软件样本，旨在窃取敏感的财...

02月08日52 views评论

阅读全文

安全新闻

一种新的安卓恶意软件伪装成 Telegram 的高级版本

一种新的 Android恶意软件FireScam被发现，它伪装成 Telegram 的高级版本，并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...

01月12日27 views评论

阅读全文

安全工具

Agneyastra：一款Firebase 错误配置检测工具包

关于Agneyastra Agneyastra是一款功能强大的错误配置检测工具，该工具主要针对的是Firebase平台，可以帮助广大研究人员更好地保障Firebase平台的安全。 Firebase 是...

01月05日18 views评论

阅读全文

安全工具

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

关于FirebaseExploiter FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下，...

11月08日12 views评论

阅读全文

安全新闻

Arc 浏览器存在严重漏洞，可导致黑客执行远程代码(现已修复)

我是 The Browser Company 的首席技术官兼联合创始人Hursh。我们想让所有 Arc 用户知道，在 2024 年 8 月 25 日之前，Arc 中存在一个安全漏洞。我们在 8 月 2...

09月24日34 views评论

阅读全文

泄露儿童隐私信息的app已被下载320000次

深入剖析：朝鲜APT37利用KoSpy间谍软件渗透Google Play，技术手段与防护

与朝鲜有关的APT组织ScarCruft被发现使用新型Android间谍软件KoSpy

朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户

在无需访问网站的情况下获取浏览器的访问权限

如何在数百万人和数百个流行应用程序上实现代码执行

移动印度网络抢劫：fatbopanel和他的大规模数据泄露

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

一种新的安卓恶意软件伪装成 Telegram 的高级版本

Agneyastra：一款Firebase 错误配置检测工具包

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

Arc 浏览器存在严重漏洞，可导致黑客执行远程代码(现已修复)

在线咨询

微信