记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Apple 修补了旧款 iPhone 上利用的 WebKit 缺陷

苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新,以修复旧移动设备上已经被利用的两个严重缺陷。  根据库比蒂诺的一系列建议,这些在 WebKit 浏览引擎中标记的漏洞可被用来劫持敏感内容或发起任意代码执行攻击。  该公司推出了iOS 17.1.2 和 iPadOS 17.1.2,修复了 WebKit 缺陷,并警告称,可以通过恶意网页内容发起漏洞利用。  该公司表示:“苹果公司已获悉一份报告,称该问题可能已被针对 iOS 16.7.1 之前的 iOS 版本所利用。”  按照惯例,苹果的公告没有提供有关野外利用的任何其他信息。
发布时间:2023-12-01 11:21 | 阅读:13720 | 评论:0 | 标签:漏洞事件 Apple 漏洞 phone app iphone

APP逆向入门-某违规app分析

某违规app分析首先,他没有进行加固,这就好的多的多的多安装打开安装后的应用,可以直接使用,我还以为要用vpn,这种是不是可以直接举报了。打开有广告界面,而且我以为会到了时间会直接跳到主界面,没想到一个过去接着是另一个广告,6~. 这里就不放图了,全得打码。通过分析AndroidManifest文件,发现启动activity是Splash0Activity ,还以为广告相关的代码也在这个activity(以往遇到的很多app的广告都是在Splash0Activity),但是看了一圈发现没有。
发布时间:2023-11-30 20:45 | 阅读:28078 | 评论:0 | 标签:app 逆向 分析

Android端SpyNote恶意软件技术层面深度剖析

写在前面的话当前的Android生态环境中充斥着各种类型的恶意软件,每一款恶意软件都有其自己独特的一面。在大多数情况下,它们的目标都是窃取用户数据,然后将其出售以换取金钱。但某些恶意软件则可以被归类为间谍软件,因为它们的唯一目的就是通过窃取尽可能多的用户数据来监控用户,并尽可能地在目标设备上隐藏更久的时间。最近,研究人员对一款名为SpyNote的恶意软件进行了跟踪和分析。SpyNote是一款间谍软件,它可以通过Smishing短信诈骗(例如恶意SMS消息)的形式来传播,并敦促目标用户使用短信提供的链接来下载和安装该应用程序。
发布时间:2023-11-30 11:12 | 阅读:22467 | 评论:0 | 标签:Android android 恶意软件

论文解读:Ad Hoc Transactions in WEB Applications

发表于 一.  背景《Ad Hoc Transactions in WEB Applications: The Good, the Bad, and the Ugly》由上海交通大学并行与分布式系统研究所发表于SIGMOD22,论文主要调研了在WEB应用中处理数据并发操作类业务的主流方法,包括基于数据库事务、使用ORM框架以及利用编程语言实现的应用层临时事务。在对临时事务开展研究后发现,临时事务在关键API(例如结算)中被广泛应用,虽然灵活性较高,但也容易导致并发错误,甚至对实际业务产生严重影响。同时,在高竞争负载下,这些临时事务可以通过利用应用程序的语义来提升性能。
发布时间:2023-11-29 20:02 | 阅读:36327 | 评论:0 | 标签:app

浙江网信办:闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改

浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App通告。依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,我办依法查处“MarryU相亲交友”等违法违规App156款,存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题,责令限期15日完成整改。相关App开发者应严格参照“问题清单”(详见附件)进行整改,并将整改报告加盖公章发送至电子邮箱:data_sec.zjwxb@zj.gov.cn。
发布时间:2023-11-29 19:59 | 阅读:33343 | 评论:0 | 标签:app 阿里

阿里云盘 iOS 5.0 版本发布:新增备份盘安全锁、后台信息模糊处理等

IT之家 11 月 29 日消息,据IT之家网友反馈,阿里云盘 iOS 版现已推出 5.0 版本,号称“带来更安全、更智能、更开放的体验”。IT之家附更新日志:更安全新增备份盘安全锁:为你的备份盘额外增加一层安全保障,有效防止重要的数据意外泄露。应用后台信息模糊处理:应用后台自动对云盘内容进行模糊处理,进一步保护隐私安全。更智能音视频识字:请通义听悟帮你听文辩字图片搜索:找那些存在盘里留在心里的瞬间浮现回忆:用照片唤起你的记忆碎片功能逐步开放中更开放新增【开放应用】,用你存放在云盘的文件,在这里创造更多可能性吧。
发布时间:2023-11-29 16:55 | 阅读:18014 | 评论:0 | 标签:iOS ios 安全 阿里

德国购物应用 OTTO 率先使用谷歌 Android 14 原生“截屏检测”API:权限更分明、安全性更高

IT之家 11 月 29 日消息,谷歌在 Android 14 中引入了一项名为“ DETECT_SCREEN_CAPTURE”的原生截屏检测 API,目前一款名为 OTTO 的德国购物 App 已经率先用上了相关 API。▲ 图源 外媒 Adnroid Police据悉,当用户在 OTTO 应用程序中截屏时,应用左下角会显示一条截屏消息,通知应用已经检测到了用户的截屏行为,用户还可以通过内置的快捷功能分享、或对截图进行涂鸦等操作。
发布时间:2023-11-29 11:03 | 阅读:28042 | 评论:0 | 标签:Android android 安全 API 德国

绿盟科技受邀参加2023江西国际移动物联网博览会

以智为媒、以数为介,共谋发展、共话未来。11月24至25日,由江西省人民政府指导,省科技厅、省工信厅、省商务厅、鹰潭市人民政府联合主办的2023江西国际移动物联网博览会在鹰潭举行。绿盟科技作为本次活动唯一安全厂商受邀参加。绿盟科技解决方案中心总经理刘嘉奇、江西代表处首席代表谢胜、鹰潭绿盟负责人李亚煌出席本次活动。
发布时间:2023-11-28 19:56 | 阅读:42078 | 评论:0 | 标签:移动 物联网

iOS Reverse Engineering Tactics and Techniques in Practice

Understanding reverse engineering is a critical skill for security researchers, ethical hackers, and developer teams alike. Reverse engineering in mobile security testing involves decompiling and disa
发布时间:2023-11-27 19:44 | 阅读:46550 | 评论:0 | 标签:iOS ios

GitHub 7K星:eCapture新版支持Android 13、14

发表于 #抓包工具 1 个 #eCapture 6 个 #android 2 个 #openssl 2 个 #boringssl 1 个 eCapture[1]是一个无需CA证书,即可捕获HTTPS/TLS明文的抓包工具,常用语网络分析、故障定位等。最初定位是Linux上的抓包工具,在2022年9月支持了Android系统,在Android 12起,只要是Linux内核是5.5以上的ARM架构,都可以正常运行。支持TLS 1.2、TLS1.3版本的协议,只需要root,无需应用重启、更改等,很受大家欢迎。
发布时间:2023-11-27 11:14 | 阅读:41409 | 评论:0 | 标签:Android apt android

Tapping into a telecommunications company’s office cameras

I have a fun little API flaw worth talking about today. An unauthenticated API endpoint in a major telecommunications company’s office camera system allowed me to tap into the image stream and view
发布时间:2023-11-25 22:35 | 阅读:103938 | 评论:0 | 标签:app

Android Kitchen Sink: Send BLE spam to iOS, Android and Windows at once using Android app

The Kitchen Sink is a name of Bluetooth Low Energy (BLE) attack that sends random advertisement packets that targets iOS, Android, and Windows devices the same time in the vicinity. The attack is call
发布时间:2023-11-25 22:35 | 阅读:100411 | 评论:0 | 标签:Android iOS app windows ios android

工信部通报13款侵害用户权益行为的APP(SDK)

关于侵害用户权益行为的APP(SDK)通报(2023年第7批,总第33批)工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。近期,我部组织第三方检测机构对群众关注的实用工具、在线影音等移动互联网应用程序APP及第三方软件开发工具包(SDK)进行检查。发现13款APP、SDK存在侵害用户权益行为(详见附件),现予以通报。上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。
发布时间:2023-11-23 15:51 | 阅读:109271 | 评论:0 | 标签:工信部通报 app

新型 IO 利用方法学习——House of apple2

新型 IO 利用方法学习——House of apple2简介House of apple 是 roderick01 师傅在 2022 年 7 月提出的一种新型的 IO 利用思路,总共提出了三种调用方式,分为了 Ho
发布时间:2023-11-22 14:56 | 阅读:142963 | 评论:0 | 标签:app 学习

启明星辰发现手机基础库高危漏洞,小米公开致谢

发表于 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)11月20日,小米安全中心(MiSRC)发布致谢公告,感谢启明星辰ADLab高级安全研究员对小米手机某基础库中的高危漏洞信息的发现,有效保障了消费者的个人信息安全和小米生态安全。未知攻,焉知防。漏洞挖掘分析能力作为安全公司的核心技术能力,对于提高客户信息安全保护水平、增强应急响应能力、推动技术创新等都具有重要意义。启明星辰自成立以来,就非常重视网络安全攻防技术的研究探索,并于1999年成立了积极防御实验室(ADLab)。
发布时间:2023-11-21 22:51 | 阅读:297583 | 评论:0 | 标签:漏洞 手机

Exploring UNIX pipes for iOS kernel exploit primitives

Explore the use of UNIX pipes for iOS kernel exploit primitives in this insightful technical article. Learn how Corellium's magic can be used to practice and develop exploits without relying on vulnerabilities.在这篇富有洞察力的技术文章中,探索 UNIX 管道对 iOS 内核漏洞利用原语的使用。了解如何在不依赖漏洞的情况下利用 Corellium 的魔力来练习和开发漏洞利用。
发布时间:2023-11-21 22:36 | 阅读:160364 | 评论:0 | 标签:exp iOS ios

CNAPP市场进入五年高速增长期

随着企业数字化转型的深入和云安全威胁的不断增长,企业对云安全技术的重视与日俱增,CNAPP(云原生应用保护平台)解决方案市场未来五年将进入高速发展期。全球企业对云安全技术空前重视随着基于容器/Kubernetes和其他低代码/无代码平台开发的云原生应用的兴起,越来越多的企业开始意识到使用这些技术和平台的风险,对云原生平台集成的安全方案的需求日益增长,例如代码到云基础设施、云威胁检测和响应、威胁情报和机器学习等。
发布时间:2023-11-21 14:15 | 阅读:144964 | 评论:0 | 标签:app

小米手机遭刻意抹黑,雷军 @小米品牌安全“出击”

IT之家 11 月 20 日消息,雷军转发了一条微博,内容均为刻意收集小米收集卡顿、掉帧等现象(即便没有相关问题也会制造问题),通过审核后提供人可获利 50 元。雷军 @小米品牌安全 处理,后者表示:“来了。收到!”IT之家注意到,有很多用户在评论下纷纷贴出其它抹黑、造谣小米的内容,也有人在催发货。值得一提的是,小米品牌安全此前发布侵害名誉权案的法院判决,并划了重点:指桑骂槐有风险;正义有时虽迟但到,50 年后我也能让你道歉;在哪儿吐过的口水,要去哪儿捡回来;注册账号交给他人运营也有风险。
发布时间:2023-11-20 16:51 | 阅读:164996 | 评论:0 | 标签:安全 手机

记一次APP逆向漏洞挖掘过程

免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。由于私密性,全程厚码处理!0x00 前言    嗯嗯嗯?你们怎么知道我斥巨资买了一个400圆子买了一个谷歌 Pixel 2 手机 8+64 白色后壳,采用了金属与玻璃的结合,快速充电和防水防尘,强大的后置摄像头在光线充足的环境下还是低光环境下,Pixel 2 都能捕捉到细节丰富、色彩鲜艳的影像,让你记录生活中的每个精彩瞬间。保证了流畅的操作体验和出色的多任务处理能力。
发布时间:2023-11-19 13:55 | 阅读:307620 | 评论:0 | 标签:漏洞 app 逆向

Analysis of Unauthenticated Command Execution Vulnerability in Cisco IOS XE System WebUI

Author:Hcamael@Knownsec 404 TeamChinese version: https://paper.seebug.org/3072/This article will analyze and summarize the recent critical CVEs (CVE-2023-20198, CVE-2023-20273) in Cisco IOS XE.Envir
发布时间:2023-11-15 17:46 | 阅读:289158 | 评论:0 | 标签:iOS ios

Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

作者:Hcamael@知道创宇404实验室时间:2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。环境搭建我去年购入一台Cisco ISR 4300路由器进行研究,分析其后台命令执行的1day,正好这个路由器也是Cisco IOS XE系统,所以可以直接用Cisco ISR的环境来进行研究。
发布时间:2023-11-13 17:48 | 阅读:458153 | 评论:0 | 标签:漏洞 iOS ios 执行 分析

防不胜防:假 Skype App 钓鱼分析

By: 耀背景Web3 世界中的假 App 钓鱼事件非常频繁,慢雾安全团队之前也发布过相关的钓鱼分析文章。由于国内无法直接访问 Google Play,很多用户往往选择网上直接搜索下载要使用的 App,然而网上充斥的假 App 的类型早已不限制于钱包和交易所类,社交软件如 Telegram,WhatsApp 和 Skype 也是重灾区。近日有受害者联系到慢雾安全团队,根据他的描述,他是在使用了网上下载的 Skype App 后导致资金被盗,于是我们根据受害者提供的假 Skype 钓鱼样本展开分析。
发布时间:2023-11-10 22:38 | 阅读:412394 | 评论:0 | 标签:app 钓鱼 分析

Android常用开发架构(附带真实代码)

开发架构是指在软件开发中,将应用程序组织成不同组件的方式和规范。它帮助开发人员更好地组织代码、提高可维护性和可扩展性,并促进团队合作。在分析某app的时候,对其使用的MVP架构不熟悉,造成了一定的阅读困难和分析障碍,就想着总结一下常用的几个开发架构,并利用真实的apk分析一下每个架构的代码逻辑。## MVCMVC架构将应用程序分为三个主要组件:模型(Model)、视图(View)和控制器(Controller),每个组件都有自己的职责和功能。Model:模型代表应用程序的数据和业务逻辑。它负责处理数据的获取、存储、更新和验证,以及执行与数据相关的业务操作。
发布时间:2023-11-09 17:51 | 阅读:437635 | 评论:0 | 标签:Android android

Android backtrace探索(一)

Android backtrace探索(一)在逆向分析过程中,获取调用栈往往是辅助分析的一大手段,同样的也存在一些对抗打印调用栈的方式,为了学习如何对抗堆栈打印的方案,痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程。Java backtraceJava层的堆栈打印比较简单,构造异常print出来即可,这里不再赘述。
发布时间:2023-11-09 12:00 | 阅读:410831 | 评论:0 | 标签:Android android

flutter逆向 ACTF native app

还原函数名flutter逆向的一大难点就是不知道libapp.so的函数名,虽然有工具reflutter可以帮助我们得到其中的符号,但是我个人认为基于对libflutter.so源码插桩后重编译再重打包apk的方式具有极大的不可预料性,极有可能导致apk闪退,这一题便出现了这种情况,所以接下来我将介绍的工具blutter是纯静态分析来还原函数名,更令人惊喜的是它提供了IDApython脚本来让我们可以在IDA中对函数进行重命名,而这个项目中提供的其他文件也相当好用。
发布时间:2023-11-08 19:39 | 阅读:444891 | 评论:0 | 标签:app 逆向 CTF

三星初代 Galaxy Fold 可折叠手机停止安全更新支持

IT之家 11 月 8 日消息,三星本周面向 Galaxy 机型公布了 2023 年 11 月安全补丁公告,并更新了“支持设备列表”,移除了初代 Galaxy Fold 和 Galaxy Fold 5G 两款手机。目前初代 Galaxy Fold 停留在 2 年前发布的安卓 12 系统中,不过三星此前一直在推送安全更新。IT之家注:三星原本预计于 2019 年 4 月 25 日发售 Galaxy Fold,但由于在媒体和测评博客主试用期间出现种种问题,推迟到 2019 年 9 月。本次更新推送之后,三星可能会针对某些市场的初代 Galaxy Fold 再推送 1 次更新。
发布时间:2023-11-08 13:54 | 阅读:416202 | 评论:0 | 标签:安全 手机

记一次 Android 周期性句柄泄漏的排查

滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃,经过沟通了解到其之前也存在过崩溃问题,所以升级相关底层 so 版本。重新发版后短期没有出现 Crash 大面积上报情况,只有零星上报,但不久后又发生了第二次大面积 Crash 上报。具体信息如下图所示:在定位分析问题的过程中收获很多,通过这篇文章分享该 Crash 的排查过程、问题根因以及一些经验总结,希望能为读者在遇到同类型问题时提供一些参考。
发布时间:2023-11-08 10:57 | 阅读:429760 | 评论:0 | 标签:Android android

app bks证书双向认证抓包

0x1 概述首先,网上关于双向认证的文章还是挺多的,关于某灵魂双向认证的文章大家应该都看过,原理就是将p12证书和分析APP源码得到密码导入burp即可抓到包。
发布时间:2023-11-07 20:44 | 阅读:450923 | 评论:0 | 标签:app 认证

Android 14 十一月安全补丁发布,谷歌 Pixel 8 / Pro 系列手机迎来首次更新

IT之家 11 月 7 日消息,谷歌今天为以下 Pixel 设备推出 Android 14 十一月安全补丁:Pixel 4a 5G、5、5a、6、6 Pro、6a、7、7 Pro、7a、Tablet、Fold、 8 和 8 Pro。这是 Android 14 自发布以来的首次安全更新,带来了多项安全问题修复,并为 Pixel 系列设备带来一些使用问题修复。比如,该补丁修复了 Pixel 6 至 8 Pro 的 Android 14 存储访问问题,其中包括 Fold 和 Tablet。
发布时间:2023-11-07 16:52 | 阅读:436395 | 评论:0 | 标签:Android android 安全 手机

绕过 Android 安全性来安装恶意软件

一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现,它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取对辅助功能服务的访问权限。受限设置是 Android 13 中引入的一项安全功能,可防止从 Google Play 外部安装的旁加载应用程序(APK 文件)访问辅助功能设置和通知侦听器等强大功能。这两种权限通常被恶意软件滥用,因此该功能旨在通过在请求这些权限时显示警告来阻止请求的批准,从而保护用户。
发布时间:2023-11-07 14:56 | 阅读:436027 | 评论:0 | 标签:Android android 安全 恶意软件
下一页 »

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

随机推荐 🤖

标签云 ☁

本页关键词 💎