记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

iOS 16.3发布,支持硬件安全密钥

iOS 16.3发布1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括:支持用户使用硬件安全密钥登录APPLE ID;支持HomePod(第二代);解决了墙纸在锁屏时变黑的问题;修复了Home Lock Screen(主页锁屏)窗口小部件未能准确展示home APP状态的问题;修复了Siri不能正常响应音乐请求的问题。支持硬件安全密钥2022年,苹果发布了硬件密钥安全特征,允许用户使用第三方硬件安全密钥增强双因子认证。硬件安全密钥是小的支持USB-C或NFC来连接MAC或iPhone的物理设备。
发布时间:2023-01-31 13:29 | 阅读:3336 | 评论:0 | 标签:iOS ios 安全

下载量超2000万次,这些网络钓鱼app赶快卸载

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
发布时间:2023-01-30 16:19 | 阅读:39942 | 评论:0 | 标签:app 钓鱼 网络

7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES

7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES0x01、Insecure DOR (Change Secret)同 XSS - Stored (Change Secret)Low仔细观察页面, 发现隐藏一个input标签, 作用是输入用户名, 并且配
发布时间:2023-01-30 16:17 | 阅读:38319 | 评论:0 | 标签:app

下载量超 2000 万次,这些网络钓鱼 app 赶快卸载

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。 这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。 不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
发布时间:2023-01-30 15:37 | 阅读:44124 | 评论:0 | 标签:安全快讯 Google Play 钓鱼软件 app 钓鱼 网络

实力认证 | 2023年度CAPPVD漏洞库技术支撑单位名单公示

2023年1月,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)根据《CAPPVD漏洞库支撑单位能力评定办法》,经过对各支撑单位在2021-2022年度的支撑情况开展能力评定,最终确定31家单位入选为2023年度CAPPVD漏洞库技术支撑单位,梆梆安全凭借在移动应用安全和物联网安全行业专业的安全技术能力、自主研发的支撑工具平台、优质高效的安全服务能力,成功入选并荣获技术支撑单位证书。2021-2022年度,梆梆安全积极参与CAPPVD举行的各项主题活动并分享技术创新与行业趋势,一如既往地全力支撑国家移动互联网APP产品安全漏洞管理工作。
发布时间:2023-01-30 14:20 | 阅读:47624 | 评论:0 | 标签:漏洞 app 认证

CANDY-黑客攻击信息娱乐 Android 系统

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-30 11:59 | 阅读:19514 | 评论:0 | 标签:Android 攻击 黑客 android 黑客攻击

万物智联新时代到来 !梆梆安全发布移动物联网行业安全综合解决方案

2015 年起,随着物联网技术发展迭代,中国物联网连接量突飞猛进,2018 年逼近 30 亿,年复合增长率高达 67%。根据艾瑞咨询公司研究报告预测,到 2025 年中国物联网连接量将增至 200 亿。近年来,物联网推动人类社会从“信息化”向“智能化”转变,大量的新产品、新业态、新服务、新模式蓬勃涌现,深刻改变传统产业形态和社会生活方式,把人类带进智能化世界。与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题成为限制物联网服务广泛部署的障碍之一。
发布时间:2023-01-30 10:48 | 阅读:19763 | 评论:0 | 标签:移动 物联网 安全

T-Mobile五年遭遇八起数据泄露

1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈,被泄客户数据包括客户姓名、账单地址、电子邮箱、电话号码、出生日期、T-Mobile账户号和账户订阅条目数与套餐功能等信息。 不过,T-Mobile在一份声明中坚称,客户支付卡信息(PCI)、社会保障号/报税号码、驾驶证或其他政府证件号码、密码/PIN及其他财务账号信息并未暴露。
发布时间:2023-01-29 11:54 | 阅读:41990 | 评论:0 | 标签:mobile 泄露 数据泄露

复现某APP的最新版本签名算法分析

目标安卓版本10.0.2,对其进行抓包并探索sign签名算法分析通过全局搜索sign=在com.jingdong.sdk.gatewaysign和com.jingdong.jdsdk.network.toolbox中发现对sign的操作由此
发布时间:2023-01-28 16:16 | 阅读:50743 | 评论:0 | 标签:app 分析

2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行

2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行LDAP Injection (Search)LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。
发布时间:2023-01-25 22:06 | 阅读:144924 | 评论:0 | 标签:app PHP 执行

APP加密算法和签名算法的还原

本文为看雪论坛优秀文章看雪论坛作者ID:taobluesky最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途!一准备环境frida 12.11.18jeb-3.24jadx-gui-1.3.3-1xcubeandroid 7.0(真机)这里说下为什么一定要用真机,这个壳有模拟器检测,再者就是这个app根本就没编译x86指令的so,所以根本无法在x86模拟器下运行起来。下面直接进入正题。二初探挂上http代理,尝试拦截流量,客户端直接报ssl证书错误,很明显有ssl pinning之类的验证。
发布时间:2023-01-25 18:26 | 阅读:152703 | 评论:0 | 标签:加密 app

苹果官方详解 iOS 16.3 新物理安全密钥功能:建议设置多个,多处备份

IT之家 1 月 25 日消息,苹果本周分享了一份支持文档,详细介绍了其新的 Apple ID 安全密钥功能,该功能从 iOS 16.3、iPadOS 16.3 和 macOS 13.2 开始可用。该文档提供了新安全密钥功能的概述并解释了如何使用它。苹果表示,可选的安全功能专为希望“针对网络钓鱼或社会诈骗等针对性攻击提供额外保护”的个人而设计。启用后,登录 Apple ID 需要输入用户的帐户密码,然后使用 FIDO 认证的安全密钥来完成双因素身份验证,而不是来自另一台 Apple 设备的传统六位数验证码。
发布时间:2023-01-25 11:46 | 阅读:161142 | 评论:0 | 标签:iOS ios 安全 苹果

1.bWAPP HTML Injection (HTML注入)

1.bWAPP HTML Injection (HTML注入)HTML Injection - Reflected (GET)get方式的html代码注入漏洞url:http://range.anhunsec.cn:82/htmli_get.phpLevel: low低级漏洞中,输入数据没有做校
发布时间:2023-01-24 19:12 | 阅读:215241 | 评论:0 | 标签:注入 app

CVE-2022-27226: CSRF to RCE in iRZ Mobile Routers through 2022-03-16

CreditsVulnerability DiscoveryJohn JacksonChris MackExploit DevelopmentStephen ChavezRobert WillisIdentificationDefault credentials were discovered on an iRZ Mobile Router login page. Utilizing root:r
发布时间:2023-01-24 15:15 | 阅读:198454 | 评论:0 | 标签:CSRF mobile CVE RCE

苹果 iOS / iPadOS 16.3 正式版发布:iCloud 高级数据保护、Apple ID 安全密钥上线

IT之家 1 月 24 日消息,苹果今日向 iPhone 和 iPad 用户推送了 iOS / iPadOS 16.3 正式版更新(内部版本号:20D47),本次更新距离上次发布隔了 41 天。更新内容显示,本更新推出了庆祝黑人历史月并致敬黑人历史和文化的全新“团结”墙纸、iCloud 高级数据保护、Apple ID 安全密钥,同时包括针对 iPhone 的其他增强功能、错误修复和安全性更新。需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久,无法收到更新的IT之家小伙伴可以稍后再查找更新。
发布时间:2023-01-24 11:43 | 阅读:189101 | 评论:0 | 标签:iOS app ios 安全 保护 苹果

苹果 macOS 13.2 正式版发布,Apple ID 安全密钥更新上线

IT之家 1 月 24 日消息,苹果今日向 Mac 电脑用户推送了 macOS 13.2 正式版更新(内部版本号:22D49),本次更新距离上次发布隔了 41 天。本次更新引入了 Apple ID 的安全密钥,并包括其他增强功能和 Mac 的错误修复。需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久,无法收到更新的IT之家小伙伴可以稍后再查找更新。
发布时间:2023-01-24 11:43 | 阅读:181590 | 评论:0 | 标签:app mac 安全 苹果

苹果在 iOS / iPadOS 16.3 更新中还修复了大量安全漏洞

IT之家 1 月 24 日消息,苹果于今天发布了 iOS / iPadOS 16.3 更新,除了上线 iCloud 高级数据保护、Apple ID 安全密钥之外,还修复了存在于此前版本中的诸多安全漏洞。完整更新日志可以访问:https://support.apple.com/zh-cn/HT213606IT之家查询苹果官方更新日志,发现本次更新修复了存在于 AppleMobileFileIntegrity、ImageIO、Kernel、Mail、Maps、Safari 和 WebKit 中的漏洞。例如,在 Weather 应用中的漏洞允许其它应用程序绕过 Privacy 设置。
发布时间:2023-01-24 11:43 | 阅读:302630 | 评论:0 | 标签:漏洞 iOS ios 安全 苹果

美国移动电信公司遭黑客入侵:泄漏约3700万客户信息!

当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。 当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。该公司在一份监管申报文件中称,在当地时间 1 月 5 日发现了这次入侵,目前正在与执法人员和网络安全顾问合作解决。美国移动电信公司认为,黑客自 11 月 25 日就开始访问其数据,但当时未能成功入侵。也就是说,该公司竟然被黑客入侵一个多月后,才发现了这个问题。
发布时间:2023-01-20 21:33 | 阅读:353583 | 评论:0 | 标签:移动 入侵 黑客 美国 黑客入侵

安天兔年定制红包封面&手机屏保来啦

点击上方"蓝字"关注我们吧!兔年红包封面&手机屏保来啦瑞兔迎春 喜气盈门玉兔呈祥 善美祥和奋发兔强 机智敏捷大展宏兔 欢乐祥瑞2023癸
发布时间:2023-01-20 15:31 | 阅读:349352 | 评论:0 | 标签:手机

涉及 3700 万用户,美国电信运营商 T-Mobile 再遭黑客攻击

IT之家 1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。IT之家了解到,T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000 万人。在当时事件中,包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些,官方在公告中表示:我们目前已经逐一联系了受影响用户。
发布时间:2023-01-20 08:51 | 阅读:352212 | 评论:0 | 标签:mobile 攻击 黑客 美国 黑客攻击

全国网信系统去年约谈网站平台8608家 下架App420款

2022年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,坚持处罚和教育相结合的原则,努力做到宽严相济、法理相融,让执法既有力度又有温度。据统计,全国网信系统全年累计依法约谈网站平台8608家,警告6767家,罚款处罚512家,暂停功能或更新621家,下架移动应用程序420款,会同电信主管部门取消违法网站许可或备案、关闭违法网站25233家,移送相关案件线索11229件。
发布时间:2023-01-19 18:26 | 阅读:264515 | 评论:0 | 标签:app

Threema 加密通信APP多安全漏洞

研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及德国总理。Threema广告宣称是其他即使通信应用的安全可替代产品。Threema攻击瑞士苏黎世联邦理工学院 (ETH Zurich) 研究人员共涉及了7种针对Threema协议的安全攻击,可打破Threema APP的通信隐私,包括窃取私有密钥、删除消息、破解认证、欺骗服务器等。
发布时间:2023-01-19 13:29 | 阅读:492297 | 评论:0 | 标签:加密 漏洞 app 安全

警惕Rapper僵尸网络新变种及挖矿活动

#挖矿 4 个 #僵尸网络 5 个 #Rapper 1 个 1. 概况2023年1月初,奇安信威胁情报中心威胁监控系统监测到一起僵尸网络活动事件,经过分析该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ,此次事件中所发现的新版样本的结构与此前披露的样本有较大区别,同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。
发布时间:2023-01-19 11:58 | 阅读:271443 | 评论:0 | 标签:app 僵尸网络 网络

苹果 macOS 13.2 RC 预览版发布:Apple ID 引入物理安全密钥

IT之家 1 月 19 日消息,苹果今日向 Mac 电脑用户推送了 macOS 13.2 RC 更新(内部版本号:22D49),本次更新距离上次发布隔了 42 天。用户可通过安装描述文件等下载 Beta 测试版,即可通过系统设置中的软件更新机制获得新系统版本。IT之家了解到,macOS Ventura 13.2 更新引入了对 Apple ID 安全密钥的支持,允许用户使用物理硬件而不是数字设备代码来验证他们的身份。安全密钥为 Apple ID 提供额外保护,在登录新设备、登录 iCloud、使用 Apple Store 等时取代辅助设备上提供的当前验证码。苹果关于更新的完整发行说明如下。
发布时间:2023-01-19 08:48 | 阅读:259847 | 评论:0 | 标签:app mac 安全 苹果

微星主板的 BIOS 设置被发现不安全

微星主板的 BIOS 默认设置被发现不安全,允许任何操作系统镜像运行,不管它们有没有签名或者签名是错误的。逾 290 款微星主板受到影响。波兰安全研究员 Dawid Potocki 最早发现了该问题,他尝试联系了微星但没有收到任何回应。该问题影响英特尔或 AMD 处理器使用的微星主板使用的最新固件,甚至全新型号的微星主板。
发布时间:2023-01-18 23:58 | 阅读:289085 | 评论:0 | 标签:iOS ios 安全

声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露

以色列数字情报公司Cellebrite最近遭受了一次数据泄露,黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提供服务。Cellebrite的其中一项最受欢迎的服务是UFED(Universal Forensic Extraction Device),供执法和情报机构用于解锁和访问移动设备上的数据。与“飞马”等远程手机间谍软件不同的是,Cellebrite提供的是“本地”提取智能手机数据服务。
发布时间:2023-01-18 18:25 | 阅读:301666 | 评论:0 | 标签:泄露 智能 手机 数据泄露

亚马逊T95 Android电视盒隐藏复杂的恶意软件

安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒感染了复杂的预装恶意软件。专家发现,在亚马逊和全球速卖通上出售的 T95 Android 电视盒预装了复杂的恶意软件。安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至40美元的价格购买。该设备配备了 Android 10(带有可用的 Play 商店)和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。
发布时间:2023-01-18 16:15 | 阅读:305194 | 评论:0 | 标签:Android android 恶意软件

高途、考虫、极光单词等29款APP被通报整改下架!

据工业和信息化部官微“工信微报”,依据相关法律法规,北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。通报中存在侵害用户权益和安全隐患等问题的29款 App。从通报名单来看,高途、考虫、学宝等21款 App 存在不同类型问题,涉及未明示收集使用个人信息的目的、方式和范围,以及未经用户同意收集使用个人信息等问题;大掌门2、跳跃忍者、浪漫庄园等将被下架处置,涉及账号注销难、未经用户同意收集使用个人信息等问题。
发布时间:2023-01-18 13:21 | 阅读:295590 | 评论:0 | 标签:app

使用小黄鸟(HttpCanary)+模拟器(VMOS Pro)对手机APP进行抓包 - 姚小丹

   最近接触app开发,苦于app端不能像网页端可以F12看请求信息,对于后端来说当接口出现异常却不能拿到请求参数是很苦恼的,因为之前了解过逍遥模拟器,先使用了模拟器对appj进行抓包,但发现这一款app在模拟器上面卡的很,根本玩不转。后面找到了一个可以在手机上直接抓包的工具——httpcanary(小黄鸟)。起初我使用的是一个比较老一点的安卓机(安卓机A),版本低,直接安装了小黄鸟,跟着小黄鸟上面的提示安装好对应的证书就可以直接抓包。
发布时间:2023-01-17 21:13 | 阅读:327311 | 评论:0 | 标签:app 手机 HTTP

亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据

安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至 40 美元的价格购买。该设备配备了 Android 10(带有可用的 Play 商店)和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。Milisic 购买了 T95 Android 电视盒来运行 Pi-hole,这是一个 Linux 网络级广告和互联网跟踪器拦截应用程序。运行 Pi-hole 后,他注意到该盒子正在到达与恶意软件活动相关的地址。
发布时间:2023-01-17 16:18 | 阅读:305828 | 评论:0 | 标签:Android android

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁

本页关键词 💎