4月17日,星期三,您好!中科汇能与您分享信息安全快讯:01Cisco Duo 的第三方多因素认证服务遭攻陷客户收到通知称,负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击...
Fake-SMS恶意软件混淆分析——低代码的时代来了
写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
ATT&CK - 获取短信
获取短信 恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。 在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运...
ATT&CK - 高级短信收费欺诈
高级短信收费欺诈 恶意程序可以使用标准的 Android API 发送短信。短信可能会被发送到高级号码,向设备所有者收费,并为攻击者带来收入,就像 Lookout 在中描述的那样。 在 iOS 上,应...
ATT&CK - 通过无线电接口进行利用
通过无线电接口进行利用 移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。 基带漏洞利用 通过无线电接口(通常是蜂窝网络,也是蓝牙、GPS、NFC、Wi-Fi 或其他)发送到移动设备的消息可...
ATT&CK - 备用网络媒介
备用网络媒介 攻击者可以使用蜂窝网络而不是企业 Wi-Fi 进行通信,以绕过企业网络监控系统。攻击者还可以使用其他非互联网协议媒体(如 SMS,NFC 或蓝牙)进行通信,以绕过网络监控系统。 - 译者...
PHPCMS代码审计分析
基本介绍PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护,它支持众多的程序组合,可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...
泄露的数据库泄露了全球科技巨头的2FA代码
图片来源:Bryce Durbin / TechCrunch一家在全球范围内发送数百万条短信的科技公司获得了一个暴露的数据库,该数据库泄露了一次性安全码,这些安全码可能允许用户访问他们的Faceboo...
某网络管理系统代码审计
H3c 网管系统代码审计系统里面除了.php文件,还有很多的.mds 文件,路由的处理逻辑大部分都在.mds文件中,但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候,不会对mds中...
如何使用SMShell通过SMS短信获取Shell
关于SMShell SMShell是一款基于SMS短信实现的Shell PoC,在该工具的帮助下,广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。需要注意...
任我行 CRM SmsDataList SQL注入
漏洞简介 任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件;任我行 CRMSmsDataList接口存在SQL注...
便携式开源渗透测试工具箱-PentestBox
点击上方蓝字 关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境?PentestBox不同于运行在虚拟机或者双启动环境的Linux...