点击上方 订阅话题 第一时间了...
06月01日105 views评论google
漏洞
【工具】信息收集平台之 H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H文案排版:释然IT杂谈一、软件介绍:H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采...
06月01日172 views评论com
https
假冒移动应用程序窃取Facebook凭据和加密货币相关密钥
趋势科技研究人员最近观察到Google Play上的一些应用程序可以执行恶意活动,比如窃取用户凭证和其他敏感的用户信息,包括私钥。其中一些已经被安装了超过10万次。Facestealer 的变体伪装成...
05月31日41 views评论google
应用程序
办公系列软件推荐浏览器-利刃信安专用谷歌浏览器
Chrome 插件离线下载备忘录离线安装Chrome插件参考链接:https://mp.weixin.qq.com/s/cw3aq1uWyXUkyJFvMMmkdAChrome网上应用店https:/...
05月30日139 views评论com
https
首款间谍软件潜入Google Play
ESET研究人员发现了第一个基于AhMyth开源恶意软件基础的已知间谍软件,并且已经绕过谷歌的应用程序审查程序。这个名为Radio Balouch aka RB Music的恶意应用程序实际上是Bal...
05月29日96 views评论应用程序
恶意软件
离线安装Chrome插件
创建: 2022-05-27 15:27http://scz.617.cn:8/web/202205271527.txt一般碰不上离线安装Chrome插件的需求。但这并非一个伪需求...
05月28日安全闲碎61 views评论com
https
手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)
推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学玩转Android adb命令(adb降级)Android APK和API漏洞扫描器移动端过检测抓包最全解决方案Android App开发Bug解...
05月23日82 views评论app
恶意软件
Google C++ 编程风格指南(六):命名约定
最重要的一致性规则是命名管理. 命名风格快速获知名字代表是什么东东: 类型? 变量? 函数? 常量? 宏 … ? 甚至不需要去查找类型声明. 我们大脑中的模式匹配引擎可以非常可靠的处理这些命名规则.命...
05月23日安全开发16 views评论class
google
谷歌 OAuth客户端库(Java版)中存在高危漏洞
上个月,谷歌解决了OAuth 客户端库(Java版)中的一个高危漏洞(CVE-2021-22573),本可导致恶意人员使用受陷令牌部署任意payload。该漏洞的CVSS评分为8.7,和因...
05月23日29 views评论java
payload
高危 | Google-OAuth-Java-Client身份验证绕过漏洞
每周蓝军技术推送(2022.5.14-5.20)
Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...
05月20日138 views评论cve
https
Lumen-一个网络上已删除内容的数据库
Lumen 是哈佛大学伯克曼克莱因互联网与社会中心的一个项目。于 2002 年构思、开发和创立,最初专注于根据美国数字千年版权法(DMCA)案提交的请求。随着互联网及其使用的发展,Lumen 也在发展...
05月20日227 views评论google
数据库
29