Android AAB简介和AAB包格式AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Googl...
2021HW情报
Chrome浏览器被爆出远程代码执行漏洞一、情况分析一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft E...
加密备份中的数字证据
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。备份是保存数据的主要方式。一般来说,智能设备的备份由操作系统自动处理。Windows缺乏权威的备份应用程序,不过市面上有许多第三方工具可用,然而其中...
【风险通告】CISA 2022已知被利用的漏洞列表(八)
0x00 风险概述2022年2月15日,CISA将9个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击...
【工具】世界各地人们每天都在关注哪些事?
数字文明时代的信息都是个性化和互动式的,哪些事件和人物是大家关心的,其热度如何?情报分析师都可以借助各种平台工具了解世界各地的人们每天都在关注哪些事情。通过搜索引擎搜索是大家获取信息的一个重要途径,许...
法国数据保护机构:应用Google Analytics或违反GDPR
据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了G...
Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:苏啊树环境:Ubuntu 18.04GDBV8 9.0.257.231前言1.1:Windows上安装google产品编译环境:一般情况下,在Ubuntu上安装...
装有银行木马的双因素认证应用通过Google Play攻击了1万名用户
一个恶意的双因素认证(2FA)应用程序在上架两个多星期之后,已经从Google Play中删除了。但在此之前它已经被下载了超过10,000次。作为一款2FA认证器,这款应用功能齐全,但却加载了Vult...
如何在 Android 12 上使用两仪
在 Android 12 上,Google 引入了一个 "phantom process killer" 的机制,这个机制会定期清理后台进程,对两仪来说,这个机制比较致命;因为在两仪内部,存...
DEFCON29议题中的工具和资源
这期周情报技术发布的侦察分论坛视频内容,有朋友在公众号提到了这个需要,找了下发现已经有总结好的,核对了下很完整就整理发在这里。  ...
为什么ping不通google
前言为什么在ping不通Google的时候,我们却可以web直接访问Google (已开启SSR FQ) SSR访问Google#因为GFW的限制导致国内无法直接访问谷歌,那么SSR为什么能绕过限制可...
13款Chrome渗透插件推荐
谷歌浏览器Google Chrome是世界上最流行的网络浏览器,轻量、界面清爽是它受欢迎的主要原因,与 Firefox一样,Chrome 同样支持附加组件,被称为Chrome 扩展,扩展插件可以帮助我...
34