记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

印度再封禁中国App:常用的500个应用程序已不见“中国踪影”

收录于话题 印度正在加紧封禁中国应用程序的步伐,印度近几个月来已经封禁了超过 175 个与中国有关的应用程序,本周二印度表示将再度封禁 43 个与中国有关的应用程序。接连封禁与先前的禁令一样,印度再次提到了网络安全问题是禁止这些应用程序的主要原因。印度主管部门在一份声明中表示:“采取这些行动是基于这些应用程序的活动可能将会损害印度的国家防卫、印度的国家安全和公共秩序”。该部门表示,是“根据印度内政部网络犯罪协调中心的综合报告发布了禁止这些应用程序的命令”。
发布时间:2020-11-26 23:09 | 阅读:34 | 评论:0 | 标签:app

恶意软件 WAPDropper 滥用 Android 设备进行 WAP 欺诈

安全研究人员发现,目前有一种新的Android恶意软件正在广泛传播,主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ,目前通过第三方应用商店上托管的恶意应用进行传播。 Check Point表示,一旦恶意软件感染了用户,它就会开始为他们注册高级电话号码,从而为各种类型的服务收取高额费用。 最终结果是,所有被感染的用户每个月都会收到大笔电话账单,直到他们取消订阅保费号码或向其移动提供商报告问题为止。
发布时间:2020-11-26 12:43 | 阅读:2204 | 评论:0 | 标签:恶意软件 数据泄露 网络攻击 黑客入侵 Android android

印度再次禁用43个APP,大多数来自中国

周二,印度电子和信息技术部称处于国家安全考虑决定在6月颁布的中国APP禁令基础上,再禁用43个APP。中国APP名单如下:· 阿里卖家APP· 千牛工?
发布时间:2020-11-26 10:59 | 阅读:2142 | 评论:0 | 标签:app

在iOS内核的context中运行代码:iOS 13.7上的本地特权提升

 简介由于iOS的普及,吸引了大量安全研究人员的注意。苹果不断提升iOS的安全性,快速开发适应新的缓解措施。就缓解措施的有效性而言,苹果增加了黑客入侵iOS设备的复杂性,使其成为最难被黑客攻击的平台之一,但是,这还不足以阻止熟练的个人和资金雄厚的团体通过提升权限实现远程代码执行,并在设备上持久化。这篇文章是在iOS上实现特权提升系列文章中的第一篇,这个系列的文章将一直持续更新,直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。我们将详细介绍链接中的几个bug,从而在iOS内核上下文中运行代码。
发布时间:2020-11-25 16:48 | 阅读:3034 | 评论:0 | 标签:iOS ios

欧洲打算破解WhatsApp等通讯服务的数据加密方式

据报道,在巴黎、维也纳、尼斯发生一连串恐怖袭击之后,欧盟(EU)似乎正在为打击已接受端到端加密数据的行动做准备。在本月早些时候发表的一份联合声明中,欧盟成员国内政部长呼吁各国元首“慎重思考数据加密问题,以便主管部门能够合法收集和使用数字证据。” 在这份声明发表之前,有几份关于加密数据的欧盟内部文件遭遇泄露。最开始是由Politico发布的一份声明,提出了反对端到端加密的一些措施,并以此作为打击虐待儿童内容的一种方式。声明中说道:“对于此类非法内容的打击是争议最小的。
发布时间:2020-11-25 00:43 | 阅读:4771 | 评论:0 | 标签:加密 app 破解

Apple macOS Catalina存在未明漏洞

CNVD-IDCNVD-2020-65911公开日期2020-11-24危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Apple macOS Catalina <10.15.6CVE IDCVE-2020-9898 漏洞描述Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.6之前版本存在安全漏洞,该漏洞源于沙箱流程可能能够绕过沙箱限制。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:3866 | 评论:0 | 标签:漏洞 app mac

多款Apple产品内存初始化漏洞

CNVD-IDCNVD-2020-65941公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple iOS <13.6Apple iPadOS <13.6Apple macOS Catalina <10.15.6Apple watchOS <6.2.8Apple tvOS <13.4.8CVE IDCVE-2020-9863 漏洞描述Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。tvOS是一套智能电视操作系统。
发布时间:2020-11-24 16:54 | 阅读:3908 | 评论:0 | 标签:漏洞 app 内存

Apple macOS Mojave权限漏洞

CNVD-IDCNVD-2020-65938公开日期2020-11-24危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Apple macOS Mojave <10.14CVE IDCVE-2018-4296 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14之前版本存在安全漏洞,目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:3545 | 评论:0 | 标签:漏洞 app mac

Apple macOS Mojave内存破坏漏洞

CNVD-IDCNVD-2020-65935公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple macOS Mojave 10.14CVE IDCVE-2018-4451 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14版本存在安全漏洞,该漏洞源于改进的输入验证解决了内存破坏问题。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:3895 | 评论:0 | 标签:漏洞 app mac 内存

欧洲打算破解 WhatsApp 等通讯服务的数据加密方式

据报道,在巴黎、维也纳、尼斯发生一连串恐怖袭击之后,欧盟(EU)似乎正在为打击已接受端到端加密数据的行动做准备。在本月早些时候发表的一份联合声明中,欧盟成员国内政部长呼吁各国元首“慎重思考数据加密问题,以便主管部门能够合法收集和使用数字证据。” 在这份声明发表之前,有几份关于加密数据的欧盟内部文件遭遇泄露。最开始是由Politico发布的一份声明,提出了反对端到端加密的一些措施,并以此作为打击虐待儿童内容的一种方式。声明中说道:“对于此类非法内容的打击是争议最小的。
发布时间:2020-11-24 11:46 | 阅读:2508 | 评论:0 | 标签:国际动态 欧盟 网络安全 加密 app 破解

The iOS Simulator deployment target is set to 4.3解决

在ios模拟器上调试的时候出现错误信息:The iOS Simulator deployment target is set to 4.3...原来是因为ios 版本问题,于是找到资料是在 Podfile文件中添加判断po
发布时间:2020-11-23 18:31 | 阅读:4585 | 评论:0 | 标签:iOS ios

又一起“Fappening”事件?数百名女性体育明星的裸照和视频在线泄露

黑客窃取了数百名女性体育明星和名人的裸照和视频,并在网上泄露。这项网络攻击事件与曼联遭受黑客攻击发生在同一时间 。黑客从四名英国运动员的手机中窃取了露骨的内容,并将其发布到网上。现在,运动员们正打算从互联网上删除所有的照片和视频,但他们知道这很难做到。本周,这种黑客行为被大家知晓,并引起了恐慌。一家知名的体育经纪公司已建议其客户采取额外措施来保护私人数据。据报道,一名运动员被盗了约100张图像,还有一位运动员的30多张照片及视频被泄露。据悉,那些私密照片和视频被窃取的运动员正在考虑采取措施,旨在从暗中清除这些泄露的敏感信息。
发布时间:2020-11-23 15:52 | 阅读:4050 | 评论:0 | 标签:app 泄露

沈阳“黑客”用虚拟手机号骗领“饿了么”红包4万余元 被判缓刑

对于首次加入“饿了么”网络平台的新用户,“饿了么”会发放首单红包。虽然钱不多,但辽宁沈阳小伙刘某却盯上了这块“肉”。他通过网络技术手段,李用虚拟手机号注册了众多虚假的“新用户”,到“饿了么”平台“薅羊毛”,前后骗取4万余元的首单红包。2020年11月,这位黑客因诈骗罪被判缓刑。1981年出生的刘某是辽宁沈阳人,精通网络技术。他注意到饿了么网络平台给新注册的手机用户发放“首单红包”,于是在半年多时间里,他通过网络技术手段,以篡改虚拟手机设备号等方式编造虚假的新用户信息,骗取上海拉扎斯信息科技有限公司运营的“饿了么”平台新用户首单红包,致使上海拉扎斯信息科技有限公司损失人民币4万余元。
发布时间:2020-11-22 13:33 | 阅读:9188 | 评论:0 | 标签:安全报 黑客

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2Own Tokyo,类似于我们举办春季比赛的方式。https://www.zerodayinitiative.com/blog/2020/3/20/pwn2own-day-two-results-and-master-of-pwnPwn2Own Tokyo专注于移动手机设备,电视,智能通信设备和无线路由器等设备,这些物理设备使完全线上举办成为问题。但是,ZDI在多伦多拥有一大批研究人员,这为我们举办比赛提供了理想的环境。
发布时间:2020-11-21 12:27 | 阅读:8956 | 评论:0 | 标签:mobile

【数据安全小剧场】手机通讯行业如何建设信息防泄密体系

客户简要介绍 某手机品牌公司是全球排名领先的智能设备研发和制造商,致力于自主创新自生产,在中国各地乃至全球各地都有研发中心和生产基地,产品覆盖全国各省,业务远销全球多个国家和地区。
发布时间:2020-11-20 18:29 | 阅读:7576 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 数据防泄密 防泄密软件 数据安全 体系 安全

谷歌 Android Messages 测试版将推出 RCS 端到端加密功能 以保护用户隐私

经过两年漫长时间,现在全球每一个Android用户,都可以使用取代短信的下一代短信标准。谷歌通过其Android Messages应用直接向任何安装它并将其作为默认短信应用的人提供RCS聊天服务,而无需移动运营商参与。同样重要的是,谷歌宣布终于开始启用一项关键的隐私功能:端到端加密,这意味着运营商和谷歌都无法读取这些信息的内容。 尽管加密功能只是开始向注册Android Messages公测版的用户推出,但为RCS开启加密功能是一件非常重要的事情。这是一个巨大的隐私胜利,因为这意味着在全球绝大多数人使用的智能手机平台上,短信的事实上的替代者默认情况下将是私密的。
发布时间:2020-11-20 12:25 | 阅读:5115 | 评论:0 | 标签:国际动态 Google 网络安全 加密 Android android

深入分析Windows RpcEptMapper服务注册表权限所致本地提权漏洞(上)

此前,我曾经发布过一个Windows权限提升枚举脚本,即PrivescCheck,它是著名的PowerUp脚本的升级、扩展版本。当我在Windows 7或Windows Server 2008 R2上运行过该脚本时,经常会遇到一个反复出现的奇怪结果,刚开始的时候,我认为这是一个误报,后来才发现,这根本就不是误报,而是一个实实在在的Windows权限提升0day漏洞。下面,我们就来讲讲发现该漏洞的具体过程。背景介绍今年年初,我开始鼓捣一个权限提升枚举脚本:PriveSccheck。我的想法是:在著名的PowerUp工具现有功能的基础上,再实现一些我自认为非常必要的检查功能。
发布时间:2020-11-19 19:07 | 阅读:3947 | 评论:0 | 标签:提权 漏洞 app windows

黑产团伙通过木马盗取APP信息 六点防范网络诈骗

近日,社交平台探探协助北京市朝阳公安分局会同市局网安总队,成功破获一起通过含有木马病毒的抽奖链接,盗取用户手机内APP账号、密码并出售牟利的犯罪团伙。目前,7名嫌疑人因涉嫌非法获取计算机信息系统数据罪,被依法刑事拘留,案件正在进一步工作中。年初以来,探探反诈中心陆续接到用户举报,有不法分子利用钓鱼网站对探探账号进行盗取。探探反诈中心利用先进的技术手段,掌握不法分子犯罪证据,并向警方报案。在接到报案后,北京市朝阳公安分局会同市局网安总队立即组织专案组开展调查工作。
发布时间:2020-11-19 16:00 | 阅读:4964 | 评论:0 | 标签:杀毒安全 app 木马

北京通管局约谈闪送、瓜子二手车及聚美优品等三家违规APP企业

北京市通信管理局深入贯彻落实党的十九大精神,坚决把人民群众利益放在首位,不断提高APP运营者数据安全保护意识,提升APP数据安全治理能力,保障用户个人信息数据安全。在工信部网安局统筹部署下,9月初开展了2020年北京市APP数据安全巡查检测专项行动。我局在抽测中发现闪送、瓜子二手车以及聚美优品移动APP等三家公司存在违规收集使用用户信息、强制授权等问题。11月16日,北京市通信管理局约谈了相关公司负责人,就三家公司移动APP存在的问题发出书面整改通知,责令限期整改。
发布时间:2020-11-19 15:50 | 阅读:7821 | 评论:0 | 标签:app

绕过VPN和防火墙?苹果给自家APP留后门

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell(@mxswd)就在Twitter上指出了这个问题,尽管安全专家对此表示担忧和质疑,但苹果公司还是在11月12日正式发布的Big Sur中保留了这一“功能”。
发布时间:2020-11-19 13:16 | 阅读:9605 | 评论:0 | 标签:后门 防火墙 app

Axios NPM package代码问题漏洞

CNVD-IDCNVD-2020-64302公开日期2020-11-19危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Axios Axios 0.21.0CVE IDCVE-2020-28168 漏洞描述Axios是一款基于Promise(异步编程的一种解决方案)的HTTP客户端。Axios NPM package 0.21.0版本存在安全漏洞,攻击者可利用该漏洞能够通过提供一个URL绕过代理,该URL通过重定向响应一个受限制的主机或IP地址。
发布时间:2020-11-19 13:14 | 阅读:7282 | 评论:0 | 标签:漏洞 iOS ios

通过手机里装的APP,美军可能掌握了你的行踪

据科技杂志Motherboard的报道,美国军方正在购买从一系列APP中收集到的世界各地人群的精细位置数据。美军主要通过两个独立的渠道来购买这种数据。一个渠道是Babel Street公司,提供的位置数据产品名为Locate X。根据公开记录,美国特种作战司令部于2020年4月份以90600美元的价格购买了Locate X的使用许可。美国特种作战司令部发言人Tim Hawkins在一次发言中证实购买了Locate X,并表示该软件主要用于支持特种作战部队在海外的任务要求。一位前Babel Street员工表示,Locate X可以在地图上进行呈现,查看所有的设备,并能跟踪特定的设备。
发布时间:2020-11-19 10:41 | 阅读:6296 | 评论:0 | 标签:app

Android端Firefox引擎中的漏洞分析

 背景一开始,火狐浏览器桌面端一直使用的是单个进程来处理所有的浏览页标签,但自从2017年发布了Firefox Quantum之后,Firefox就已经能够分离出多个“内容管理进程”了。由于沙盒跟并行特性,这种修改后的体系结构将帮助火狐在浏览器安全性和性能方面取得很大进步。不幸的是,火狐浏览器的安卓端(代号为Fennec)并不能立即采用这项新技术。由于Fennec基于遗留的体系结构实现,并且拥有完全不同的用户界面,导致Fennec仍然是以单一进程执行的。
发布时间:2020-11-18 12:11 | 阅读:5165 | 评论:0 | 标签:漏洞 Android android

多款伪冒招商银行的山寨APP出现官方紧急警示

近期,工信部通报下架60款侵害用户权益APP,其中涉及到多家银行,银行APP的问题逐步暴露出来。当银行APP在积极进行整改,以达到监管要求时,市场上却出现了许多高仿和山寨的银行APP。利用银行做背书,这些假冒的APP在狠狠地吸着用户的钱包。针对市场上大量的假冒软件,招商银行发布风险提示,表示有不法分子以“预授贷款额度”为由,通过短信连接,诱导用户下载伪冒APP,如“招商银行品质版”、“招商银行优质版”、“招商银行极速版”、“招商银行特邀版”等,窃取用户信息并实施诈骗行为。
发布时间:2020-11-18 11:26 | 阅读:6319 | 评论:0 | 标签:app

APP漏洞挖掘之捡漏技巧

闲聊 经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖不到一个严重那就挖二十个低中吧。本次就想把app中一些捡漏的小姿势分享一下。
发布时间:2020-11-17 16:28 | 阅读:13239 | 评论:0 | 标签:SRC URL跳转 挖漏洞 支付漏洞 短信轰炸 越权漏洞 漏洞 app

带壳App去除强制升级

收录于话题 Tide安全团队 Author tale Tide安全团队 Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。 这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。
发布时间:2020-11-17 14:59 | 阅读:14820 | 评论:0 | 标签:app

CVE-2020-8209 XenMobile文件读取漏洞复现

收录于话题 1 Xenmobile介绍    XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。与只能提供基本设备管理软件的大多数厂商不同,XenMobile可提供多种高级功能和特性来确保移动应用可随时用于业务目的并确保移动内容安全性,如区域防护(geo-fencing)、自动化合规性及一键式实时聊天和支持等。
发布时间:2020-11-17 14:59 | 阅读:14477 | 评论:0 | 标签:漏洞 mobile CVE

关于35款App存在个人信息收集使用问题的通告

近期,App违法违规收集使用个人信息治理工作组评估发现,35款App存在个人信息收集使用问题(名单及问题见附表),建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
发布时间:2020-11-17 12:27 | 阅读:12822 | 评论:0 | 标签:app

多款伪冒招商银行的山寨APP出现,官方紧急警示

撰文 | 张浩东出品 | 支付百科近期,工信部通报下架60款侵害用户权益APP,其中涉及到多家银行,银行APP的问题逐步暴露出来。当银行APP在积极进行整改,以达到监管要求时,市场上却出现了许多高仿和山寨的银行APP。利用银行做背书,这些假冒的APP在狠狠地吸着用户的钱包。针对市场上大量的假冒软件,招商银行发布风险提示,表示有不法分子以“预授贷款额度”为由,通过短信连接,诱导用户下载伪冒APP,如“招商银行品质版”、“招商银行优质版”、“招商银行极速版”、“招商银行特邀版”等,窃取用户信息并实施诈骗行为。
发布时间:2020-11-17 01:59 | 阅读:21962 | 评论:0 | 标签:app

补天杯破解大赛 | 我的手机背叛了我,自动连接了假的企业Wi-Fi

收录于话题 当员工手机自动连接了公司“正常”Wi-Fi后,不仅手机被劫持,企业内网也遭到攻击渗透,导致企业的核心数据被窃取,这中间究竟发生了什么?顶尖极客实战演练,挖掘行业安全隐患11月12日,在杭州“补天杯”破解大赛现场,来自字节跳动攻防实验室的秦时、许望其、王伟,为现场观众展示了“无感知远程获取员工企业Wi-Fi及域账号密码”的破解项目。
发布时间:2020-11-16 23:31 | 阅读:20322 | 评论:0 | 标签:自动 大赛 破解

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云