URL Scheme 劫持 iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络...
04月15日ATTACK0 views评论oauth
scheme
ATT&CK -
04月15日ATTACK0 views评论oauth
scheme
04月15日ATTACK0 views评论oauth
scheme
应用自定义协议(Custom URI Scheme)相关记录
自定义协议的相关问题其实比较古老了,08 年时就已经在 BH 上被提出来,最近因为 Electron 远程代码执行漏洞(CVE-2018-1000006)又一次被提起,借此机会刚好把之前学习的相关内容...
01月04日17 views应用自定义协议(Custom URI Scheme)相关记录已关闭评论handler
rce
Chatgpt IOS 体验分享
Apple Store 美区账号注册教程Apple Store 美区账号切换教程只有登录的时候需要 富强学习Prosy使用的时候不需要,还是很方便的 QAQ后期接入 IOS Url Scheme 直接...
05月21日45 views评论chatgpt
siri
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
11月25日24 views评论http
request
通过 Scheme Flooding 达成的本地安装软件痕迹探测浅析
本文章首发于奇安信社区:https://forum.butian.net/share/18850x00 简介Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不...
10月08日46 views评论big
macos
洞见简报【2022/9/17】
2022-09-17 微信公众号精选安全技术文章总览洞见网安 2022-09-17 0x1 HackTheBox-SolidState老鑫安全 2022-09-17 22:13:37titl...
10月08日安全新闻54 views评论hackthebox
洞见
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...
07月23日44 views评论app
web
CWE-939 自定义URL方案处理程序中的授权不正确
CWE-939 自定义URL方案处理程序中的授权不正确 Improper Authorization in Handler for Custom URL Scheme 结构: Simple Abstr...
12月04日CWE(弱点枚举)67 views评论handler
url