permission - 第 2 | CN-SEC 中文网

ATT&CK - 拍摄相机

拍摄相机攻击者可以利用相机捕获有关用户，其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下，在Android和iOS中，应用程序必须请求访问权限（...

04月15日ATTACK10 views评论

阅读全文

移动安全

APK的基本结构概述

很多朋友问我，安卓逆向好入门吗？只能这样告诉你：坑多、内容杂、容易半途而废。有些坑是可以通过百度搜索到答案的，有些坑是必须技术水平达到一定程度才能越过的，有些坑是无解的。100个人一起学习...

03月26日15 views评论

阅读全文

安全漏洞

CVE-2023-42442 JumpServer未授权访问漏洞

更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统，帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后...

02月18日36 views评论

阅读全文

安全工具

一款针对APP客户端安全检测的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月20日27 views评论

阅读全文

移动安全

Android安全机制介绍及实践

Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图，分层的结构有利于权限的分级管理，对系统安全提供了一定的保障。Android系统采用分层的架构，由底层到上...

11月14日44 views评论

阅读全文

移动安全

Nexus安卓木马分析报告

概述2023年3月21日晚上，链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后，发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时，意大利安全公司...

04月07日40 views评论

阅读全文

安全闲碎

Android双屏异显

经典好文推荐，通过阅读本文，您将收获以下知识点:一、设置Simulate secondary displays二、实现副屏异显三、实现效果Android SDK 提供了Display类，实现在主屏幕之...

03月14日34 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-Over Permission

作者：儒道易行 9.Over Permission 1.Over Permission概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞...

03月12日31 views已关闭评论

阅读全文

安全文章

谈谈域渗透中常见的可滥用权限及其应用场景(一）

前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形...

12月31日19 views评论

阅读全文

移动安全

Android逆向基础——APK的格式

Android 安装包常以apk（android Package）、xapk为后缀，本质是一个压缩包，包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下：...

11月09日57 views评论

阅读全文

安全文章

利用VB.NET Shell方法绕过防护执行命令

0x01 背景.NET安全矩阵群有位师傅私聊问有没有能过windows defender的webshell，之前星球和群里也分享了不少的免杀webshell，但还有师傅反馈D盾把...

10月10日106 views评论

阅读全文

程序逆向

Sharkbot分析

Sharkbot是新一代Android银行木马，安全人员研究发现，这款恶意软件似乎和已知的Android Bot没有任何关联，并且使用了最高级的攻击技术，可以使用自动传输技术(ATS)从被感染设备发起...

10月09日25 views评论

阅读全文

ATT&CK - 拍摄相机

APK的基本结构概述

CVE-2023-42442 JumpServer未授权访问漏洞

一款针对APP客户端安全检测的工具

Android安全机制介绍及实践

Nexus安卓木马分析报告

Android双屏异显

Pikachu靶场-Over Permission

谈谈域渗透中常见的可滥用权限及其应用场景(一）

Android逆向基础——APK的格式

利用VB.NET Shell方法绕过防护执行命令

Sharkbot分析

在线咨询

微信