记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

推荐evilpan的Linux/Android向技术blog

#逆向工程 22 个 #Linux 12 个 在看雪上看到一篇讲Linux内核监控的贴,觉得很不错,就去遍历了作者的blog。每个人兴趣点不同,下面是我觉得有意思的几篇,其中第一篇对我近期学习颇有增益。
发布时间:2022-09-30 14:46 | 阅读:16962 | 评论:0 | 标签:Android linux android

俄罗斯监管机构要求苹果就将VK应用从 App Store 下架一事作出答复

在苹果公司将VKontakte从应用商店中删除后,俄罗斯监管机构表示,这将损害其公民之间的沟通,并要求苹果公司做出解释。VKontakte是俄罗斯最大的社交网络应用。在苹果公司于9月28日下架该应用后,俄罗斯监管机构Roskomnadzor对该行动提出异议,称其具有”歧视性”。 该应用背后的公司VK周一就此事发布了一份声明,并表示被删除的其他应用包括Mail.ru、VK Music和Youla classified。声明说,这些应用程序将继续在兼容的设备上工作,只是从App Store上被删除。不过,用户可能会在通知和支付等功能上遇到问题。
发布时间:2022-09-29 14:48 | 阅读:43079 | 评论:0 | 标签:国际动态 俄罗斯 苹果 app Tor

非法贩卖公民手机号、QQ号等信息,获刑!百度网盘发布特别提醒:警惕黑产代充陷阱

非法贩卖公民手机号、QQ号等信息,获刑!据大河观察消息,公民个人信息记录了公民身份及活动情况,一旦被泄露,极有可能危害人身和财产安全,也极易导致个人名誉、身心健康受到损害,甚至遭遇歧视性待遇等。近日,河南省新野县人民法院审理了一起大学生网上贩卖公民个人信息案,被告人梁某、宋某以侵犯公民个人信息罪分别被判处有期徒刑三年,缓刑五年,并处罚金110000元和有期徒刑二年,缓刑二年零六个月,并处罚金20000元。经法院审理查明,2022年1月至5月,被告人梁某通过网络从事“QQ拉手”代理业务,并发展被告人宋某为业务下线。
发布时间:2022-09-29 11:42 | 阅读:36168 | 评论:0 | 标签:百度 手机 黑产 qq

某鱼记账IOS App密文登录分析

1.抓包1.这里我直接修改系统代理,有条件可以使用Shadowrocket,抓包工具为Charles 登录抓包获取特征POST请求头URL和参数,抓包获取的信息都可以作为切入点(u
发布时间:2022-09-28 17:26 | 阅读:54525 | 评论:0 | 标签:iOS app ios 分析

微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁

微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-37972。据悉,Trimarc Security 的Brandon Colley报告了该漏洞。 微软在其公告中表示,没有证据表明该漏洞被利用,但该漏洞已被公开披露。 Prajwal Desai 发表了一篇描述补丁的简短博客文章,但 Colley 告诉 SecurityWeek,他尚未公开任何信息,并指出他一直在与微软合作进行协调披露。
发布时间:2022-09-28 11:45 | 阅读:130898 | 评论:0 | 标签:漏洞 移动 攻击 勒索 微软 勒索软件

利用泄露的 APP_KEY 和队列利用基于 Laravel 的应用程序

Laravel 是一个广泛使用的开源 PHP Web 框架。它可用于相对轻松地创建复杂的 Web 应用程序,并在许多流行的项目中使用。在最近对该应用程序的渗透测试中,我们获得了对框架环境文件的访问权限。该文件包含许多敏感的 Laravel 配置设置,包括应用程序 APP_KEY 。APP_KEY 用于多个与安全相关的任务,在过去,APP_KEY的信息是获得远程代码执行的可靠方法,因为它用于对(序列化的)XSRF令牌签名。了解APP_KEY的攻击者能够创建恶意的XSRF令牌,然后使用已知的小工具链,通过不安全的反序列化(CVE-2018-15133)导致RCE。
发布时间:2022-09-27 12:46 | 阅读:48586 | 评论:0 | 标签:app 泄露

Cloudflare推出基于eSIM的“零信任”移动设备安全防护服务

智能手机是否“安全”,实际取决于具体的定义。比如大多数允许“自带设备”(BYOD)政策的公司,都会在员工手机上安装应用程序或代理、并利用 Android / iOS 移动操作系统内置的管理功能,以增强移动设备的防护。然而 Cloudflare 觉得,这么做还不够全面,并于本周宣布推出了两项主打“零信任”(Zero Trust)的新服务。
发布时间:2022-09-27 11:42 | 阅读:40549 | 评论:0 | 标签:移动 防护 安全

安全研究人员发现 10 款苹果 App Store 应用参与广告欺诈

IT之家 9 月 27 日消息,根据 Bleeping Computer 的一份报告,安全研究人员在 App Store 上发现了 10 个参与广告欺诈的应用。这些应用通过冒充合法应用并向 iPhone 用户展示大量广告来创收。HUMAN 的 Satori Threat Intelligence 团队发现,这些应用是他们称之为“Scylla”的广告欺诈活动的一部分。这是 2019 年 8 月以来发现的第三波欺诈行动,苹果一直在与之抗争。目前这些应用已被从苹果 App Store 中删除,IT之家小伙伴如果安装了这些应用也要注意了。
发布时间:2022-09-27 11:37 | 阅读:40525 | 评论:0 | 标签:app 安全 Tor 苹果

移动大数据时代,企业如何做好个人隐私保护

近年来,随着互联网与信息技术的高速发展与普及应用,数据量迎来了爆发式增长。同时,大数据的价值正被不断挖掘与利用,尤其在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着巨大的作用。通过对个人数据的“精准”使用,大数据技术让用户无时无刻都能享受到便捷的服务。但同时,个人信息的自决权被大大削弱,用户几乎难以控制其个人信息的收集与应用场景。从“9.28特大跨国电信诈骗案”到“徐玉玉案”,一系列个人隐私泄露事件给公民的人身、财产安全乃至社会安全带来了巨大的负面影响。
发布时间:2022-09-26 16:32 | 阅读:50851 | 评论:0 | 标签:移动 大数据 保护 隐私

奇安信威胁情报运营系统(TIOS),一站式情报内生安全解决方案

#奇安信 23个 日前,国家互联网信息办公室发布《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见的通知,通知中详细说明了此次修改的条文内容。这是网络安全法自2017年正式实施以来的首次修改,此次修改,在完善了法律责任制度的同时,也加大了对网络实体违法行为的处罚力度,再次推动了企业在网络安全建设中的发展进程。近年来,国内外网络安全形式不断变化,涉及金融、教育、医疗等重点行业的网络攻击事件屡见不鲜,攻击手段也呈现多元化的趋势,给政府、机构、企业、个人等网络实体对威胁的发现和研判带来巨大挑战。
发布时间:2022-09-23 14:42 | 阅读:156788 | 评论:0 | 标签:iOS ios 情报 威胁情报 安全

如何通过Android手机查找IP地址

我们的手机是怎样通过Internet发送数据并且每次都到达正确的目的地?答案是通过IP地址。Internet协议(IP)地址是一串数字和符号,主要是分配给网络或连接到该网络的设备后,登陆互联网使用。我们可以将IP地址视为信件的回信地址,将信件视为Web请求。数据包在网络发送之前使用IP地址进行编码。像Android手机这样的设备首先连接到网络,然后在通过手机访问网络。所以IP地址网络和手机需要唯一的标识符—本质上是两种类型的地址:公网IP地址和私有IP地址。互联网服务提供商(ISP)为你的网络分配一个公共IP地址,该网络为连接到各个设备提供私有IP地址。
发布时间:2022-09-22 11:49 | 阅读:200047 | 评论:0 | 标签:Android android 手机

通过开源、多平台代码签名扩展 Apple 生态系统访问权限

苹果系统运行着一些现有的最大和最赚钱的软件应用程序生态系统。理论上,要进入这些生态系统,传统上需要使用macOS,并加入苹果开发者计划(Apple Developer Program)。如果你想为 Apple 操作系统开发应用程序,你可能会使用 Apple 的操作系统和 Apple 的官方工具进行开发和分发。但对于开源开发人员通常希望以最小的努力分发跨平台应用程序。在整个编程语言生态系统中,你运行的操作系统被抽象为许多应用程序的实现细节。
发布时间:2022-09-21 15:43 | 阅读:225669 | 评论:0 | 标签:app

【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机

0x00 前言假定以下测试环境:我们获得了内网VMware ESXI的控制权限,发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到该Windows域控服务器的方法,结合利用思路,给出防御检测的方法。0x02 简介本文将要介绍以下内容:· 利用思路· 常用命令· 实现方法0x03 利用思路通过VMware ESXI管理虚拟机,创建快照文件,从快照文件中提取出有价值的信息。
发布时间:2022-09-21 15:43 | 阅读:227857 | 评论:0 | 标签:移动 渗透 windows

与国为敌!一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官

有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。公开兜售印尼海量公民数据,涉及总统与众多高官这位化名Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛BreachForums上兜售被盗数据,受害者包括 印尼多家国有企业、手机运营商及大选委员会。Bjorka还掌握 一份机密文件日志,其中记录着 印尼总统佐科·维多多(Joko Widodo)与国家情报局之间的往来信息。
发布时间:2022-09-21 14:44 | 阅读:227066 | 评论:0 | 标签:黑客 手机

一黑客兜售印尼 13 亿手机卡用户数据,公开嘲讽多名高官

安全内参9月20日消息,印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据,甚至掌握了总统通信日志。 公开兜售印尼海量公民数据,涉及总统与众多高官 这位化名Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛BreachForums上兜售被盗数据,受害者包括印尼多家国有企业、手机运营商及大选委员会。 Bjorka还掌握一份机密文件日志,其中记录着印尼总统佐科·维多多(Joko Widodo)与国家情报局之间的往来信息。
发布时间:2022-09-21 11:56 | 阅读:236762 | 评论:0 | 标签:数据泄露 黑客事件 黑客 手机

m1 mac用ios App抓包

由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。文章目录如何在m1 mac上安装ios应用?信任证书高级操作抓包工具中开启系统全局流量转发将ios的流量一键转发给mac的burp安装对应抓包工具的证书如何在m1 mac上安装ios应用?ps:ios的抓包app需要用美区id购买下载。
发布时间:2022-09-20 21:11 | 阅读:252871 | 评论:0 | 标签:经验分享 iOS app mac ios

【论文分享】A Formal Approach to Confidentiality Verification in SoCs

【论文分享】A Formal Approach to Confidentiality Verification in SoCs at the Register Transfer Level本次分享的论文被收录于2021的DAC。 1. Contribution文章提出了一种形式化验证方法,以检测硬件(HW)和SoC硬件/固件接口中的安全关键bug。文章还展示了一种组合方法,通过该方法发现的漏洞可以支持硬件级的设计修复,也支持软件级的设计修复。文章介绍了针对Pulpissimo的实验,在该平台上发现了几个安全关键漏洞,以及针对RocketChip的实验。
发布时间:2022-09-20 17:27 | 阅读:246571 | 评论:0 | 标签:app

手机里的隐私,原来是这么泄露的

如今,如何保护自己的隐私成了很多人关注的问题。你出门随手拍的一张图片,就可能暴露你的位置。在聊天中随意提起的内容手机APP很快就会进行相关推送。使用手机时我们的隐私是如何泄露的? 怎样尽可能保护自己的隐私?手机麦克风泄露你是否有这样的经历,刚刚说完某一个东西,不一会儿手机就推送给你相关的内容。其实,这大概率是手机麦克风权限被获取的结果。拥有了麦克风使用权限,手机APP就可能在我们不知情的情况下,听到我们谈话的声音甚至手机所处环境附近的声音。然后将这些收集到的信息上传分析后,将广告精准地投放给我们。隐私保护小技巧:非必要不授予APP各种手机权限。
发布时间:2022-09-20 11:47 | 阅读:256408 | 评论:0 | 标签:泄露 手机 隐私

警惕 | 手机里的隐私,原来是这么泄露的

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063如今,如何保护自己的隐私成了很多人关注的问题你出门随手拍的一张图片就可能暴露你的位置在聊天中随意提起的内容手机APP很快就会进行相关推送……使用手机时我们的隐私是如何泄露的?怎样尽可能保护自己的隐私?01手机麦克风泄露你是否有这样的经历,刚刚说完某一个东西,不一会儿手机就推送给你相关的内容。其实,这大概率是手机麦克风权限被获取的结果。拥有了麦克风使用权限,手机APP就可能在我们不知情的情况下,听到我们谈话的声音甚至手机所处环境附近的声音。然后将这些收集到的信息上传分析后,将广告精准地投放给我们。
发布时间:2022-09-20 02:56 | 阅读:270578 | 评论:0 | 标签:泄露 手机 隐私

苹果高管回应恼人的iOS 16复制粘贴安全提示:绝对不是预期中的行为

苹果公司回应了用户关于iOS 16中一个恼人的弹出窗口的投诉,该窗口要求用户在应用程序想要访问剪贴板以粘贴文本、图像和其他内容时获得许可。新的提示被添加到iOS 16中,作为用户的隐私措施,要求应用程序询问访问剪贴板的权限,其中可能有敏感数据。然而,在用户安装iOS 16时,该提示已成为他们的烦恼,因为每当他们希望将某些东西粘贴到一个应用程序时,它都会不断要求获得许可。 访问:苹果在线商店(中国)随着用户对这一行为的恼怒,苹果公司终于做出了回应,称不断弹出的提示不是该功能的工作方式。
发布时间:2022-09-19 23:51 | 阅读:275691 | 评论:0 | 标签:iOS ios 安全 苹果

安全头条 |工信部组织征集2022年移动物联网应用典型案例;奇安信发布流量解密编排器

上周安全热点回顾• 关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知• 关于征求国家标准《信息安全技术
发布时间:2022-09-19 16:34 | 阅读:283336 | 评论:0 | 标签:安全头条 移动 物联网 安全 解密 头条

objection 过证书绑定抓APP数据包

前言在做APP安全测试时,往往会遇到抓不到数据包的情况,导致这种情况的原因有很多种,其中证书绑定是经常遇到的问题之一。如果我们在抓包时,使用了流量转发+透明代理还无法获取APP的数据包,那么大概率他就使用了证书绑定,除了使用插件和frida脚本hook外,这里还有一种更为简单的办法,使用objection一个命令搞定证书绑定。当然,由于证书绑定的功能是由开发者自定义的,因此并不存在一个通用的解决方案,Objection也只是对常见的App所使用的网络框架中对证书进行校验的代码逻辑进行了Hook修改。
发布时间:2022-09-19 11:46 | 阅读:281936 | 评论:0 | 标签:app

梆梆安全构建电子政务移动安全主动防御体系入选《2022年网络安全优秀创新成果大赛专刊》

近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2022年网络安全优秀创新成果大赛”(以下简称“大赛”)圆满举办。CCIA与《信息安全研究》杂志社合作出版《2022年网络安全优秀创新成果大赛专刊》(第8卷 增刊 2022年9月),以科技论文形式集中展示“2022年网络安全优秀创新成果大赛”中的获奖作品。梆梆安全构建电子政务移动安全主动防御体系成功入选。大赛自5月启动以来,共征集到140余家企业申报的240余项解决方案和创新产品。
发布时间:2022-09-19 10:37 | 阅读:272922 | 评论:0 | 标签:移动 防御 网络安全 体系 安全 大赛 网络

Mandiant曝光黑客组织假借招聘和WhatsApp发起PuTTY钓鱼攻击

Mandiant 托管防御服务产品以主动威胁搜寻计划而被人们所熟知,旨在保护客户免受绕过传统检测机制的高级威胁参与者工具、策略和技术的侵害。2022 年 7 月,在一家媒体行业公司的主动威胁搜寻工作中,Mandiant Managed Defense 揪出了被 UNC4034 组织所利用的新一轮网络钓鱼活动。 (来自:Mandiant Blog)Mandiant 认为 UNC4034 与朝方的几个组织有重叠,其通过 WhatsApp 即时通讯服务与受害者建立了联系,并引诱其下载恶意 ISO 包。
发布时间:2022-09-17 17:33 | 阅读:370832 | 评论:0 | 标签:app 攻击 黑客 招聘 钓鱼

一例APP绕过root检测解密

 前言最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该是java层的检测。拖进jadx发现是加固的。 通过frida绕过检测java层常见root检测大多是通过检测系统文件:一些路径下的su文件,一些root的app相关文件。
发布时间:2022-09-16 12:33 | 阅读:357625 | 评论:0 | 标签:app 解密

iPhone 14 / Pro 今日开售,苹果确认 iOS 16 存在漏洞影响新机激活

IT之家 9 月 16 日消息,苹果 iPhone 14 系列今日正式开售,此前首批预订新机的用户今天就能收到手机。不过苹果公司已经确认,激活新 iPhone 的用户可能会遇到一个问题,即在初始设置期间使用 Wi-Fi 无法激活设备,苹果称该问题“正在调查中”。在 MacRumors 看到的一份备忘录中,苹果称,“iOS 16 有一个已知的问题,可能会影响到使用开放的 Wi-Fi 网络的设备激活”。
发布时间:2022-09-16 11:33 | 阅读:463321 | 评论:0 | 标签:漏洞 iOS phone ios iphone 苹果

一种高端的APP代码保护方案

 基础知识LLVM是lowlevel virtual machine的简称,它诞生于2003.10伊利诺伊大学香槟分校,创始人是ChrisLattner,它是一个完整的编译器框架,它兼容大部分主流开发语言例如:C, C++, Objective-C等等,它也兼容大部分主流的平台:x86, x86-64, PowerPC, PowerPC-64,ARM,Thumb等等。(图片来源网络)LLVM会先将源码生成为与目标机器无关的LLVMIR代码,然后把LLVMIR代码先优化,再向目标机器的汇编语言而转换。LLVM编译器主要细分为前端、中层优化和后端的3部分构成。
发布时间:2022-09-16 08:48 | 阅读:356243 | 评论:0 | 标签:app 保护

行业 | 中国移动与启明星辰签署战略合作协议 共塑网络安全产业新格局

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410639月14日,中国移动通信集团有限公司(中国移动)与启明星辰信息技术集团股份有限公司(启明星辰)签署战略合作协议。据了解,这是中国移动与启明星辰达成投资合作以来,双方全力促进战略协同的又一突破,对推动双方业务发展与核心能力提升,构建国家级网络安全保障服务平台,支撑国家网络强国战略目标落地具有重要意义。中国移动董事长杨杰、副总经理高同庆,启明星辰董事长严望佳、总裁严立出席签约仪式。
发布时间:2022-09-16 02:56 | 阅读:366499 | 评论:0 | 标签:移动 网络安全 安全 网络 中国

Android NFC 条件竞争漏洞分析(CVE-2021-0870)

作者:Moyun@墨云科技VLab Team原文链接:https://mp.weixin.qq.com/s/ck5wwDi9hXmjtiPPfRgtXw概述NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信。因此芯片固件和主机NFC子系统都是远程代码执行(RCE)攻击的目标。CVE-2021-0870是一枚NFC中的RCE高危漏洞,2021年10月漏洞通告中显示已被修复 https://source.android.com/security/bulletin/2021-10-01。
发布时间:2022-09-15 15:26 | 阅读:494015 | 评论:0 | 标签:漏洞 Android CVE android 分析

国外流行的同性恋 APP 被黑灰产们盯上了

据Bleeping Computer消息,同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下,这些非法域名会启动 Apple Music 应用程序,提示用户购买订阅,这反过来又会为攻击者赚取佣金。 Sniffies是2018年面世的一款基于地图的现代聚会应用程序,适用于男同性恋、双性恋和对此感到好奇的用户。该APP的核心特色是创建了一个丰富的,可在地图上显示附件用户的界面,极大地方便人们寻找其他人,并迅速成为广受欢迎的热门工具,由此也引起了攻击者的注意。
发布时间:2022-09-15 14:47 | 阅读:375007 | 评论:0 | 标签:网络安全 黑客事件 黑客 app 灰产

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎