前言2月23日友商发布了一篇 修复方案|泛微e-cology9 SQL注入高危漏洞[1], 笔者注意到了这个漏洞并对此进行了进一步分析。补丁笔者马上在官网[2]下载补丁,根据时间线下载了最新...
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测...
T-Mobile五年遭遇八起数据泄露
1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈,被泄客户数据包括客户姓名...
警惕!T-Mobile 3700万客户数据被盗
点击蓝字关注我们 据《纽约时报》报道,T-Mobile19日表示,一名黑客盗走了3700万客户账户数据,其中包括了姓名、出生日期和电话号码,这已经是该公司在不到两年时间内发生的第二次重大信息泄露事件。...
2022年网络安全事件十大处罚
点击蓝字 关注我们 ///@GoUpSec网络安全事件,尤其是大规模数据泄露和违规事件,不但给企业带来巨额财...
挖洞思路 | 账号攻击的几种常见手法
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷...
不懂技术也可以分析苹果应用
这个文章没有任何技术含量,仅为喜欢的粉丝准备的,勿喷。前段时间小编看到网上很多人讲APK逆向,APP抓包,但是很少会讲IOS签名证书的问题,小编也不懂IOS逆向,但是为了广大的粉丝,小编只能硬着头皮写...
一堆黑客工具集合分享!
文章来源: 重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中...
APP软件漏扫工具-MobSF
MobSF是什么?移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。按照中文说明文档就能完成环境...
x微前台绕过鉴权执行sql分析
文章由作者授权转载:首发于奇安信攻防社区https://forum.butian.net/share/1892/formmodel/mobile/mec/servlet/MECAdminAction....
T-Mobile与SpaceX合作使用星链卫星进行移动网络访问
T-Mobile 将与马斯克的 SpaceX 合作,并使用该公司的 Starlink(星链) 卫星为偏远地区的手机用户提供移动网络,两家公司在上周四的活动中宣布。在 SpaceX ...