记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

针对iOS平台取证研究的iPhone设置(下)

针对iOS平台取证研究的iPhone设置(上)checkra1n越狱方法checkra1n越狱是基于checkm8引导ROM利用的半捆绑式越狱,该checkm8漏洞已于2019年9月发现并被公布。它揭示了一个漏洞,该漏洞实质上允许越狱访问iPhone 5s,iPhone 6,iPhone 6 Plus,iPhone 6s,iPhone 6s Plus,iPhone SE(第一代),iPhone 7,iPhone 7 Plus,iPhone 8,iPhone 8 Plus和iPhone X,不论操作系统版本怎么变化,只要为12.3及以上版本即可。
发布时间:2020-09-22 12:51 | 阅读:5905 | 评论:0 | 标签:iOS phone ios

2020国家网络安全宣传周:今年处置7000余款违法违规App

2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。工信部网络安全管理局处长尚铁力表示,工信部2020年累计巡查4.8万余款App,专项检查了200余款App,加大了检查和公开曝光力度。公安部网络安全保卫局处长赵云霞表示,今年以来,公安部依托网民举报、巡查发现,依法处置了7000余款存在违法违规行为的App。会上,App专项治理工作组组长程多福表示,今年工作组主要从标准规范制定、推动自动化检测工具、宣传教育三个方面展开工作。
发布时间:2020-09-22 11:58 | 阅读:4199 | 评论:0 | 标签:app 网络安全 安全

“微信清粉”软件存风险:手机中毒或被盗取个人信息

微信已经成了很多人的主要联系方式,很多场合下人们已经从留电话变为加好友。微信通讯录越来越长,但里面一些人却很少联系,于是,一种所谓“微信清粉”的服务应运而生,相信很多人都收到、看到过这样的信息,甚至是使用过这样的服务。然而您不知道的是,这种方式可能威胁到您的信息安全。年恒是一位医务工作者,今年9月的一天,他突然收到一条令他意外的微信信息。年恒:“我点开看了之后发现,是有一段时间没联系的一个老师,她发了一条微信朋友圈,说她最近使用了一个微信清粉的服务,非常好用,底下有一条链接。当时我看到这个消息的时候我也是非常奇怪,因为我印象中老师一般不会发这种消息。
发布时间:2020-09-22 11:58 | 阅读:3913 | 评论:0 | 标签:无

攻击者利用漏洞可以通过 Wi-Fi 网络劫持 Android 版 Firefox

ESET安全研究人员Lukas Stefanko昨天在推特上发布了一条警报,报告显示最近披露的一个影响Android版Firefox的高危远程命令执行漏洞已被利用。 该漏洞最初由澳大利亚安全研究人员Chris Moberly发现,该漏洞存在于浏览器的SSDP引擎中,攻击者可以利用该漏洞将安装了Firefox的Android手机锁定为与攻击者连接到同一Wi-Fi网络的Android手机上。 SSDP是简单服务发现协议(Simple Service Discovery Protocol)的缩写,它是UPnP的一部分,用于查找网络上的其他设备。
发布时间:2020-09-21 15:32 | 阅读:3928 | 评论:0 | 标签:漏洞事件 Firefox 浏览器 漏洞 Android 攻击 android

苹果推送iOS 14正式版,中科信安:你的信息安全正在被重视

9月17日的苹果最新发布会大家都关注了吗?通过那么多科技博主的宣传解读,我们都知道了库克在大会上发布了苹果最新的Apple Watch和IPad Air,这无疑是令人激动的事情,但同时,库克还宣布了关于苹果系统的更新细则,请注意,这将是苹果王国又一个大迈步进入信息隐私保护的举措。在苹果的最新发布会上,库克宣布iOS 14将于9月17日上线,这版系统将推迟到明年1月实施更严格的隐私保护功能。这次苹果的隐私更新主要由两方面构成,一是IDFA(Identifier for Advertising),二是剪切板。
发布时间:2020-09-21 13:42 | 阅读:4839 | 评论:0 | 标签:iOS ios 安全

一文了解安卓最新版本Android 11安全和隐私新特征

经过长时间的等待和beta测试,谷歌于上周正式发布了最新的Android 11操作系统。与苹果最新发布的iOS 14类似,安卓11 中也引入了许多的新特征来确保用户对数据安全和隐私的控制权。根据谷歌发布的关于安卓的最新公告,最新的Android 11操作系统中包含许多新的安全来确保用户数据的安全、增加透明性和为用户提供更多的控制权。以下是其中5个比较重要的安全和隐私新特征。一次性权限与iOS 中现有的特征类似,一次性权限(one-time permission)特征允许用户授予APP 对设备敏感权限授予一次性的使用权限,比如对位置信息、麦克风和摄像头的访问。
发布时间:2020-09-21 11:15 | 阅读:6105 | 评论:0 | 标签:Android android 安全 特征

伊朗黑客组织开发 Android 恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。 伪装成欧盟驾照培训辅助应用的App Check Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。 这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
发布时间:2020-09-21 10:25 | 阅读:2933 | 评论:0 | 标签:恶意软件 黑客事件 黑客 Android android

聚焦2020网安周 | 国家标准《信息安全技术 个人信息安全规范》宣传视频等App个人信息保护工作成果在京发布

收录于话题 点击上方“中国信息安全” 可订阅2020年国家网络安全宣传周在9月20日迎来“个人信息保护”主题日。App违法违规收集使用个人信息专项治理工作组在北京举办“App个人信息保护”主题发布活动。活动围绕国家网络安全宣传周“网络安全为人民,网络安全靠人民”主题,旨在促进个人信息保护工作常态化、普及化、实效化。活动发布了App个人信息保护展会和宣传视频、App安全认证、标准和技术文件、免费评估工具、调研报告和科普专区等11项工作成果。其中标准相关工作成果5项。
发布时间:2020-09-20 21:44 | 阅读:6384 | 评论:0 | 标签:app 安全

伊朗黑客组织开发Android恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。伪装的Telegram登录界面伪装成欧盟驾照培训辅助应用的AppCheck Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
发布时间:2020-09-20 14:07 | 阅读:4433 | 评论:0 | 标签:安全报 Android 黑客 android

凭什么注销APP需要手持身份证?

收录于话题 隐小卫 Author 开星 隐小卫 以捍卫隐私为己任,隐小卫是一个以披露互联网中存在的风险,揭秘网络阴暗面利益链条,普及信息安全知识为中心的科技媒体,帮助每个人学会在网络空间中保护自己的生命和财产安全。 文章来源: 隐小卫通过比对,识别出信息主人的难度并不大。毕竟,同一个地区,周六买了一条连衣裙,周天点了一份炸鸡,用华为手机,手机尾号是5的女孩,一般情况下,只有一个。当我们注册一个软件时,只需要一个手机验证码就行,但当我们想注销掉一个软件,通常需要层层审核,提供自己的身份证号码,手机实名认证截图等等敏感信息。
发布时间:2020-09-20 11:30 | 阅读:3176 | 评论:0 | 标签:app

研究人员发现同一WiFi下可劫持Android上Firefox浏览器;Neustar发布最新的网络威胁和趋势的分析报告

收录于话题 维他命安全简讯20星期日2020年09月【安全漏洞】研究人员发现同一WiFi下可劫持Android上Firefox浏览器https://www.zdnet.com/article/firefox-bug-lets-you-hijac
发布时间:2020-09-20 08:57 | 阅读:4225 | 评论:0 | 标签:Android android

介绍一种看上去很酷的移动开源平台

一种“移动、开源的电子平台,很像手机,如果加入通讯硬件,也可以实现手机的功能。 该项目被称为Precursor。尚未启动众筹,看上去很酷,这里仅翻译文章的第一部分,若感兴趣大家可自行通过链接详细了解。Precursor被定义为一个移动的开源电子平台。 可以通过添加一些分线板,一些代码转化为一个物联网平台,类似于树莓派。Precursor是一个框架,可以在该框架上组建各种DIY移动应用程序 。外观Precursor从零开始设计的,大小可放入在口袋之中。 其主要包括一个可改装的电路板,有多处连接接口,被整合在一块光滑的7.2毫米的铝制外壳中,并配有可充电电池,显示器和键盘。
发布时间:2020-09-20 03:47 | 阅读:4457 | 评论:0 | 标签:移动

抖音国际版(TikTok)安卓App安全漏洞分析

安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以利用这些漏洞。目前所有这些漏洞都已修复,建议用户尽快更新到最新版本。
发布时间:2020-09-19 17:24 | 阅读:4253 | 评论:0 | 标签:漏洞 app 安全

Android11五个新的安全和隐私功能

经过漫长的等待和几个月的beta测试,谷歌上周终于发布了Android 11,这是最新版的Android移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。Android安全性一直是热门话题,并且几乎总是出于错误的原因,包括Google未能阻止通过Play商店分发恶意应用程序,过分夸大应用程序的权限以及隐私泄露。尽管只要用户利用已经可用的功能和一些常识就可以避免大多数此类问题,但是大多数用户仍然不了解或不遵循基本的安全惯例。根据Google的最新公告,最新的Android 11操作系统包括一些新的内置措施,旨在默认情况下确保用户数据安全,增加透明度并提供更好的控制。
发布时间:2020-09-19 17:24 | 阅读:3811 | 评论:0 | 标签:Android android 安全

苹果iOS14曝漏洞:重启设备会重置邮件与浏览器设置

苹果于美国当地时间周三发布了iOS14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。例如,假设用户想要将默认网页浏览器从Safari更改为谷歌Chrome。
发布时间:2020-09-19 14:51 | 阅读:5529 | 评论:0 | 标签:漏洞 iOS ios

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

收录于话题 安全帮®每日资讯2020年国家网络能力指数:美中英位列前三2020年9月,贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》(National Cyber Power Index 2020)报告。该报告详细介绍了国家网络能力指数(NCPI)的定义、组成部分以及计算公式,并在七个国家目标的背景下,利用32个意图指标和27个能力指标,对30个国家的网络能力进行了评估。根据NCPI的最终计算,美国、中国、英国位列全球网络能力指数的前三位。
发布时间:2020-09-19 12:28 | 阅读:5953 | 评论:0 | 标签:扫描 漏洞 iOS 攻击 僵尸网络 ios 安全

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

收录于话题 文章来源:安全圈苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。例如,假设用户想要将默认网页浏览器从Safari更改为谷歌Chrome。
发布时间:2020-09-19 12:28 | 阅读:5145 | 评论:0 | 标签:漏洞 iOS ios

抖音国际版(Tik Tok)安卓App安全漏洞分析

收录于话题 安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以利用这些漏洞。目前所有这些漏洞都已修复,建议用户尽快更新到最新版本。
发布时间:2020-09-19 12:28 | 阅读:4532 | 评论:0 | 标签:漏洞 app 安全

app-ads.txt 问题 您的一个或多个应用的 app-ads.txt 实施有问题

在使用admob或adsense时,必须记得设置对应的ads.txt,否则会受到限制,警示:app-ads.txt 问题 您的一个或多个应用的 app-ads.txt 实施有问题如果不设置,短期内会被限制请求及匹配,长期的将被暂停匹配限权,所以要及时处理。
发布时间:2020-09-19 10:34 | 阅读:4099 | 评论:0 | 标签:app

移动安全(十一)|实验-获取xctf_app2的Flag

收录于话题 WhITECat安全团队 Author 辞令WhITECat WhITECat安全团队 WhITECat安全团队是起源实验室合作安全团队,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒子TOP10白帽子等人员组成。
发布时间:2020-09-18 21:06 | 阅读:5398 | 评论:0 | 标签:移动 app 安全

Apple发布iOS14系统 修复11个安全漏洞

Apple昨天正式发布了新的iOS14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。
发布时间:2020-09-18 13:15 | 阅读:3519 | 评论:0 | 标签:漏洞 iOS app ios 安全

一文了解苹果最新版本iOS 14和iPadOS 14安全和隐私新特征

苹果已于9月16日正式发布iOS 14和iPadOS 14,那么其中引入了哪些安全和隐私的新特征呢?本文对其中包含的多个安全和隐私的新特征进行分析。摄像头和麦克风访问每当app 访问摄像头或麦克风时,信号强度格上面就会出现一个点。绿色的点表示摄像头被访问,橘色的点表示麦克风正在被访问。摄像头访问通知 麦克风访问通知此外,在访问控制中心时,会有通知显示最近访问过摄像头或麦克风的APP。控制中心的摄像头访问通知 控制中心的麦克风访问通知上面的功能都是自动完成的,无需用户输入,但是也无法关闭。复制/粘贴通知当有数据被复制和粘贴时也会在屏幕上出现弹出形式的通知。
发布时间:2020-09-18 11:34 | 阅读:4490 | 评论:0 | 标签:iOS ios 安全 特征

漏洞|某服VPN 修改任意账户绑定手机号

收录于话题 https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1注意 需要登录之后
发布时间:2020-09-18 10:52 | 阅读:10357 | 评论:0 | 标签:漏洞

App专项治理工作组:关于81款App存在个人信息收集使用问题的通告

近期,App专项治理工作组评估发现,81款App存在个人信息收集使用问题(名单及问题见附表),建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
发布时间:2020-09-18 10:45 | 阅读:8641 | 评论:0 | 标签:app

上海警方侦破网络盗窃案,交易APP遭攻击损失70余万元

日前,上海公安机关经过缜密侦查,成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙,抓获犯罪嫌疑人4名,涉案金额72.7万余元。案件回顾公司账户余额异常?2020年1月20日,上海某信息科技有限公司向市公安局黄浦分局报案称:该公司支付宝账户、微信账户里的余额变动异常,损失达人民币72.7万元。接报后,黄浦分局高度重视,在市公安局网安总队的指导下,组成专案组开展案件侦查。黑客攻击、非法盗取?经查,被害公司是一家潮牌闲置交易平台,该公司开发使用的交易平台APP服务器疑似被黑客攻击。
发布时间:2020-09-18 10:45 | 阅读:4745 | 评论:0 | 标签:app 攻击

针对iOS平台取证研究的iPhone设置(上)

收录于话题 命令行接口(CLI)并不适合所有人,因为Terminal (Mac上的命令提示符)的操作相当麻烦,我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone,就要选择端口是22或者44。为了破解iPhone,我最近买了一台新的MacBook Pro,在这个平台上,按住“command+空格键”找到Terminal, Spotlight Search就会出现在你的Mac屏幕上。输入“terminal”并从结果中选择应用程序。我选择将其固定在我的dock中,因为我每天都在使用它。dock是Mac上特有的,主要是用来存放下载目录以及常用的应用程序。
发布时间:2020-09-17 14:24 | 阅读:4831 | 评论:0 | 标签:iOS phone ios

《互联网医疗APP个人信息保护》线上沙龙精彩回顾

近年来,个人信息泄漏事件频发,部分APP存在违规获取终端设备个人敏感信息的情况,为此国家相继出台了相关政策法规及专项检查行动。与此同时,在互联网医疗行业中,个人信息尤其是个人健康信息、生物识别信息等个人敏感信息的泄露,将对用户权益造成严重侵害,因此,个人信息保护工作被互联网医疗行业高度重视,成为行业亟需解决的重要课题。然而,由于在实际落地工作中缺乏对标准正确理解和最佳实践的指导,相关互联网医疗企业亟需给予相关科学指导,以不断完善实践工作,满足政策法规对互联网医疗个人信息保护工作要求。
发布时间:2020-09-17 12:27 | 阅读:9618 | 评论:0 | 标签:app

特斯拉App又“串车”可远程控制他人车辆 律师指出安全漏洞

中新经纬客户端9月17日电 (付玉梅)“今天打开特斯拉App,居然发现变成了别人的车,虽然这个事情之前在微博上看到过,但是真正发生在自己身上的时候还是感觉很惊奇,然后是深深的担忧。”9月15日11时,重庆特斯拉Model 3车主金先生在微博上发文,微博账号为@可乐willhappy。15日23时59分,微博认证为“特斯拉汽车(北京)有限公司”的账号@特斯拉客户支持转发金先生的微博并表示:“经过彻底调查,这是维修工作人员在更换车载电脑时错误地输入了相近的车辆识别号,导致信息错配。
发布时间:2020-09-17 11:54 | 阅读:5296 | 评论:0 | 标签:安全报 漏洞 app 远程 安全

2020国家网络安全宣传周:安卓用户注意了!常年不关手机蓝牙或成为“定时炸弹”

收录于话题 更多全球网络安全资讯尽在E安全官网 www.easyaq.com   E安全9月17日讯   9月14日至20日,2020年国家网络安全宣传周开展,其中网络安全高峰论坛等重要活动在郑州举行。此次国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题。其主要活动网络安全高峰论坛、数字化展会、主题晚会、全民知识竞赛等今起陆续展开。
发布时间:2020-09-17 09:18 | 阅读:6588 | 评论:0 | 标签:网络安全 安全

Shopee总部(新加坡)招聘移动安全工程师啦!

简历请投递至:lynn.wang@shopee.com (请注明信息来自安全客,中英文简历)  公司简介Shopee是东南亚与台湾领航电商平台,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国、越南等七大市场,同时在中国深圳、上海和香港设立跨境业务办公室。2019年 Shopee总订单量高达12亿,同比增长100.5%。根据权威移动数据分析平台App Annie,2019年Shopee强势跻身全球购物类App下载量前五,同时斩获东南亚及台湾市场购物类App年度总下载量、平均月活数、安卓使用总时长三项冠军,并领跑东南亚两大头部市场,拿下印尼及越南年度购物类App下载量与月活数双冠王。
发布时间:2020-09-16 18:34 | 阅读:6606 | 评论:0 | 标签:移动 招聘 安全

ADS

标签云