记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华微信小程序漏洞之accesskey泄露
1. Accesskey泄露漏洞这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了好多东西,肯定有很多不正确的地方,希望大家能理解,也能指正其中的错误。在以前文章里面,我们一起学习过mac下新版微信小程序反编译学习,通过反编译,来寻找一些漏洞,今天来学习下小程序里面的硬编码漏洞,其实硬编码漏洞,在这里指的是一些osskey、oss存储桶、账号密码信息等写死在了小程序里面,通过反编译可以直接找到这些信息。Accesskey就是密钥,可以直接理解为账号密码信息,一般由AccessKeySecret和OSSAccessKeyId组成,可以通过诸多工具登录云服务器。
警惕!微信群有人“投毒”,名为“银狐”
近日,亚信安全捕获一起“银狐”木马团伙利用微信群传播病毒的事件,该黑产团伙经常通过微信QQ等即时通信工具,或邮件、钓鱼网站等途径传播木马病毒,专门针对金融、教育等企事业单位的管理、财务、销售等从业人员进行攻击,达到窃取隐私的目的。【微信群等通讯工具“投毒”】【假冒某编辑器网站“投毒”】01何为银狐亚信安全追踪到一种恶意软件,名为“银狐”。2023年银狐病毒来势汹汹,在短短的几个月内,其已经经历了多次迭代更新。攻击者通过社工钓鱼攻击,即时通讯工具投递木马,或者伪装成正常程序安装包,通过搜索引擎推广伪造网站来诱导用户下载安装。
发布时间:2023-11-17 11:03 |
阅读:67943 | 评论:0 |
标签:微信
[微信漏洞]不是管理员如何@全体人员
发表于 前言微信不是管理员也可以@全体成员咯~不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程1.下班发现有大宝贝说微信不是管
加拿大禁止政府雇员使用微信和卡巴斯基
近日,加拿大政府发布公告,禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信(Wechat)应用,原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司秘密地将敏感信息传输给俄罗斯和中国的情报机构。移动设备,如智能手机和平板电脑,经常被带入和带出工作场所,这使得难以监控秘密的数据窃取行为(这些指控都没有证据)。公告指出:“今天,财政部长Anita Anand宣布禁止在政府发放的移动设备上使用微信和卡巴斯基的一系列应用。加拿大首席信息官认定,微信和卡巴斯基的一系列应用对隐私和安全构成了不可接受的风险。
加拿大禁止在政府发行的移动设备上使用微信和卡巴斯基应用程序
由于隐私和安全风险,加拿大政府宣布禁止在政府发行的移动设备上使用微信和卡巴斯基应用程序。该禁令将于2023年10月30日起生效,在此日期之后,这些应用程序将从设备上卸载,并且用户将被禁止下载这些应用程序。2023 年 3 月,出于安全考虑,加拿大宣布禁止其员工在移动设备上使用流行的中国视频分享应用 TikTok。
加拿大禁止在政府电话上使用微信和卡巴斯基
Hackernews 编译,转载请注明出处:
加拿大首席信息官认定微信和卡巴斯基应用程序对隐私和安全构成了不可接受的风险。
加拿大以隐私和安全风险为由,禁止政府智能手机和其他移动设备使用中国流行的即时通讯应用微信和俄罗斯平台卡巴斯基。
一份声明称,这些应用程序将立即从政府发行的设备中删除,用户今后也将被禁止下载。
负责加拿大联邦公共服务的财政委员会主席 Anita Anand 表示,加拿大首席信息官认为,这些应用程序“对隐私和安全构成了不可接受的风险”。
她补充说,没有发现任何违规行为,但这些平台在移动设备上的数据收集方法“提供了对设备上内容相当大的访问权限”。
任意账户绑定微信逻辑缺陷案例
发表于 以下文章来源于梅苑安全学术 ,作者lalala师傅 梅苑安全学术 . 这里适合想要学习安全的师傅,适合致力于挖漏洞的师傅,本人网络空间安全研
发布时间:2023-10-30 01:48 |
阅读:94479 | 评论:0 |
标签:微信
LightSpy APT攻击微信用户,窃取支付数据
针对香港iOS用户进行水坑攻击的LightSpy恶意软件,近日被发现嵌入在来自20台活跃服务器的安卓植入体Core(核心)及其14个相关插件当中,用于攻击移动用户。LightSpy是一种移动高级持续性威胁(mAPT),它使用新颖的复杂技术来攻击移动用户。其中,这个恶意软件已被证实出自黑客组织APT41之手。最近的报告表明,该恶意软件一直在使用微信支付系统访问支付数据、监控私密通信,并执行各种恶意活动。LightSpy APT攻击微信用户据多起报告显示,LightSpy恶意软件是一套功能齐全的模块化监视工具集,被发现使用各种插件来泄露并窃取私密数据和支付数据。
微信 NLP 算法微服务治理
导读 本文主题为微信 NLP 算法微服务治理,将分享模型微服务带来的挑战,以及应对这些挑战的解决方案。主要内容包括:1. 概述2. 微服务面临的管理问题3. 微服务面临的性能问题4. 微服务面临的调度问题分享嘉宾|冯佳宜 腾讯 高级工程师编辑整理|尹川 集美大学出品社区|DataFun01概述马斯克收购了推特,但对其技术表示不满。认为主页速度过慢是因为有 1000 多个 RPC。先不评价马斯克所说的原因是否正确,但可以看出,互联网上为用户提供的一个完整的服务,背后会有大量的微服务调用。以微信读书推荐为例,分为召回和排序两个阶段。
“微信占用了我100多G的内存” 用户苦“内存刺客”久矣 多大的手机内存能治好焦虑?
近日,话题“微信占用了我100多G的内存”冲上热搜第一,当日阅读量达6.7亿。有网友表示,自己512G的手机,仅微信就占了107.04G的内存。 App疯狂膨胀,信息不断增多,频繁记录生活……手机内存不足一直困扰很多人。不管是各类社交软件里难以删除的聊天记录、重要文件,还是手机相册里不断增加的生活照片、珍贵回忆,对用户来说,都是迫切需要优化和解决的问题。 “微信怕不是‘吃内存’的惯犯” “占我的内存,我却不敢删” 有细心的网友发现,微信已经不是第一次因为储存空间登上热搜了。早在前几个月,微信就因“吃内存”的问题冲上热搜,并被网友冠上“内存刺客”的称号。
mac下新版微信小程序反编译学习
发表于 以下文章来源于乌鸦安全 ,作者crow 乌鸦安全 . 专注于网络安全技术分享,红蓝对抗技术、免杀、反制、内网漫游、安全研究。 ✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
微信抓不到包?根本不存在!一招搞定微信内置浏览器抓包
所需工具1.一部手机2.一台电脑3.一条数据线情景模拟某个网页只能在微信中打开,但我想要抓包调试怎么办?1.HttpCannary(小黄鸟)这时候你可能会打
发布时间:2023-09-06 14:05 |
阅读:259820 | 评论:0 |
标签:微信
“游蛇”黑产团伙利用微信传播恶意代码的活动分析
“游蛇”黑产团伙利用微信传播恶意代码的活动分析 时间 : 2023年08月22日 来源: 安天CERT 1.概述 “游蛇”黑产团伙又称“银狐”、“谷堕”,该黑产团伙主要通过社交软件、搜索引擎恶意推广、钓鱼邮件等多种途径传播恶意程序。近期,安天CERT监测到“游蛇”黑产团伙发起的新一轮利用微信传播恶意代码的攻击活动。
非法注册300万个微信号!央视曝光特大黑灰产系列案;视觉中国或将终止版权保护委托代理业务;苹果回应手机电池老化快丨雷峰早报
今日头条非法注册300万个微信号!央视曝光特大黑灰产系列案8月7日、8日、9日中午,中央电视台《今日说法》栏目以《揭秘“黑灰产”》为题,分上、中、下三集对山东淄博周村公安分局破获的特大黑灰产案件侦破过程进行专题报道。犯罪分子批量注册并贩卖微信号,形成产业链。这些微信号多用于电信诈骗等违法犯罪活动。该犯罪团伙共非法注册微信号300余万个,非法获利达1000余万元。警方通过追查嫌疑人注册微信的手机号码来源,打掉一个号商团伙,揪出二十余名省级运营商“内鬼”。他们利用手中的权力,牟取巨额私利,为犯罪团伙提供非法注册的手机号码。
[网传企业微信]深度利用+GUI自动化工具
发表于 前言企业微信的漏洞,工具在最下面~不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1今日关于企业微信的漏洞爆出来,通过url获取到key,进而利用api可以调用然后进行一些其余操作。
微信群遭遇病毒入侵,致工作群发不雅信息
7月15日上午,一张微信聊天截图在网上热传,引发关注。网传聊天截图显示,晚上10点07分,一备注名为“省政府办公厅”的人员连发3条不雅信息:“你老公出门了吗”“等下我去你家”“穿丝袜等我”。随后,群里另外一名网友提醒该网友,“发错了地方了吧”。7月16日晚,湖南省人民政府办公厅直属机关纪委就“湖南省直单位资产系统技术支持群”不雅信息一事连夜发布情况通报。具体如下:7月15日上午,湖南省人民政府办公厅下属机关服务中心职工胡某某向其处室分管负责人报告,称其微信号被人盗用,分别于14日晚10:02、10:03、10:07向“湖南省直单位资产系统技术支持群”等3个微信群发送了不雅信息。
干货 | 最全Android 11 微信小程序抓包教程
这个月的小程序基线测试又开始了,但是突然发现抓不到包了。通过一些尝试后,问题暂时解决,特此记录一下。问题出现之前的测试环境:Pixel 4安卓1
微信小程序Mac版抓包
测试了网上使用Proxifier的方法,折腾了半天发现都抓不到了,这里分享个简单粗暴的点开系统设置选择 网络 -> Wi-Fi点开详细信息,设置代理
微信小程序云开发增加定时任务
之前业余时间,开发了一个微信小程序【时间胶囊】,其中有个功能是用户在发布胶囊的时候,会要求用户订阅消息,云开发后台定时轮询,满足条件,触发云函数,将消息推送给用户。这个功能用到了小程序的定时触发器。官方文档写的也比较清楚,用法简单,首先,我们要有云函数,或者说你新建云函数,新建完成之后会生成config.json、index.js、package.json,index.js这个文件云函数的主文件,所有的逻辑都写在这里面,package.json项目依赖清档,这里我们用不到,config.json这个文件是本文用到的,如果你在生成云函数的时候没有生成config.json文件,可以手动创建。
微信电脑版小程序抓包方法
首先在电脑上下载Proxifier官网下载地址:https://www.proxifier.com/download/软件激活码:最新版Proxifier注册码分享然后打开Proxifier,设置代理服务器点击Add添加
发布时间:2023-06-01 16:59 |
阅读:865284 | 评论:0 |
标签:微信
科技昨夜今晨 0522:美光在华销售产品未通过网络安全审查、微信刷掌支付正式发布、苹果 iOS 16.5 更新续航缩水
“科技昨夜今晨”,现在是IT之家科技昨夜今晨播客栏目,今天是 2023 年 5 月 22 日,星期一,大家早上好,今天的重要科技资讯有:1、网信办:美光公司在华销售的产品未通过网络安全审查网信办 5 月 21 日发布通知,称美光公司在华销售的产品未通过网络安全审查。通知显示,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。>> 查看详情2、微信刷掌支付正式发布微信派发布消息,微信正式推出“ 刷掌支付 ”功能。
如何复现网传微信csv注入漏洞?
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/gdmnUJN1l_nxmQUUXFLmtQ
前言
网传微信csv注入漏洞,该漏洞问题出在交易对方账号名称+商品+备注三处字段。微信在导出账单时,将名称写入字段没有进行处理导致。攻击者使用= ,- ,+,等符号,开启DDE公式,即可触发命令执行。
该漏洞强加给微信实属这个锅背的有点冤,加上这种漏洞h1貌似二年前已经不收了。
发布时间:2023-05-09 12:48 |
阅读:581487 | 评论:0 |
标签:漏洞复现 CSV Injection CSV 注入 csv注入漏洞 DDE metasploit twitter 微信
看上去不起眼的微信机器人以及公众号爬虫
互联网发展零零散散都要20多年了,技术发展的重心也一直在演变。今天这篇文章很特别,起因是最近有一些关于微信机器人以及公众号爬虫的需求,本以为这种老透了需求其实现在根本不需要花什么时间精力去搞,结果没想到这个东西在过去的十几年里经过了很多次变化,于是决定记录下这篇文章,一方面是留个技术存档,另一方面也是想看看10年之前的技术相比现在和10年之后发生过又或者会发生什么的变化?公众号爬虫公众号爬虫在我看来按理说应该是老掉牙的技术了才对,2012年8月17日,微信公众平台正式向普通用户开放。而正式上线则是8月23日,命名为“官号平台/媒体平台”。
发布时间:2023-05-08 20:35 |
阅读:535966 | 评论:0 |
标签:微信
微信闪退BUG:一神奇的张二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如下所示:为了不影响大家使用微信APP,这里对该二维码进行打码处理,请勿传播)有头铁的网友表示,已经测试了十几次了,只要点开那张图片就会触发闪退BUG,并且会一直报告异常;不点开图片则不会出现闪退的情况,不影响正常使用。值得注意的是,除了触发闪退外,该BUG并未发现其他安全风险,不涉及个人隐私信息泄露;也不会导致资金丢失或封号等问题。
发布时间:2023-04-24 17:46 |
阅读:407022 | 评论:0 |
标签:微信
微信界面逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:Sw1ndler一缘由微信的白色背景页面实在是对像笔者这样眼睛不太好的用户不太友好,所以就有自己给他改改界面的打算,就改个颜色,应该不会太麻烦,所以就写了这篇文章记录一下过程。受限于笔者水平以及时间问题,这篇文章最终没有实现目的,但是理论上文章中所讲方法是可以实现的,并可以提取大部分微信界面UI布局,并且对其他功能的分析也有帮助。笔者将在文中给出使用frida进行简单内存dump的方式获取xml以及静态解密的方式拿到XML。二一些已掌握的信息① 微信界面使用了Duilib库。
就“3・29”微信故障,工信部指导腾讯做好重要业务系统安全稳定运行工作
IT之家 4 月 14 日消息,据工信部网站发布,4 月 12 日,工业和信息化部信息通信管理局听取腾讯公司关于“3・29”微信业务异常情况汇报,要求腾讯公司进一步健全安全生产管理制度、落实网络运行保障措施,坚决避免发生重大安全生产事故,切实提升公众业务安全稳定运行水平。下一步,工业和信息化部信息通信管理局将深入贯彻落实关于提高公共安全治理水平的决策部署,统筹发展和安全,持续加大信息通信行业安全生产监管力度,指导电信业务经营者严格落实主体责任、完善保障措施、强化事故应急处置能力,以高水平网络运行安全保障信息通信行业高质量发展。
工信部要求避免重大安全生产事故,腾讯回应称“已对 3・29 微信故障相关负责人通报批评处罚”
IT之家 4 月 14 日消息,据工信部网站发布,4 月 12 日,工业和信息化部信息通信管理局听取腾讯公司关于“3・29”微信业务异常情况汇报,要求腾讯公司进一步健全安全生产管理制度、落实网络运行保障措施,坚决避免发生重大安全生产事故,切实提升公众业务安全稳定运行水平。下一步,工业和信息化部信息通信管理局将深入贯彻落实关于提高公共安全治理水平的决策部署,统筹发展和安全,持续加大信息通信行业安全生产监管力度,指导电信业务经营者严格落实主体责任、完善保障措施、强化事故应急处置能力,以高水平网络运行安全保障信息通信行业高质量发展。
钓鱼场景下微信聊天记录回传
一、使用场景钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大量扫描告警下在内网中精准打到跳板机。二、获取微信聊天记录过程在第一步需要用到,Sharp-dumpkey工具,下面对Sharp-dumpkey工具进行介绍:基于C#实现的获取微信数据库密钥的小工具,可配合chatViewTool使用。可直接执行命令.dumpkey.exe,查看微信数据库密钥,并回传DBpass.bin文件中。• 暂时不支持微信多开场景的密钥获取。
【完结篇】微信泄露手机号事件的回顾与总结
如果你喜欢我的文章,欢迎关注公众号:安全女巫
转载请注明出处:https://mp.weixin.qq.com/s/6IGphlCsTa1puEU37TU_Qw
之前写的一篇文章 关于打击跨境网络赌博犯罪,我们如何侦查?我的建议和想法
引起了许多打击网络犯罪公司和个人关注,并希望能给出一些实践内容帮助他们解决办案中难题,与提供非常清晰追查思路,笔者为此又写了一篇文章,文章将会在这几天内发布,剧透【打击网络黑灰产真实案例解析,保姆级科普流程】,感兴趣的朋友,请持续关注安全女巫。
严厉处罚!腾讯定性微信QQ故障为一级事故
3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。虽然该故障在当天稍晚时候就被修复,且微信此前也出现过几次大小故障,但腾讯仍然对本次事故开出了堪称严厉的处罚单。据界面新闻了解,本次事故由广州电信机房冷却系统故障导致,腾讯将它定义为公司一级事故。腾讯管理层认为,这次事故暴露出容灾设计方案和应急预案不完善的隐患,有关业务部门的风险防范意识不到位,所以对大量相关领导做出了处罚。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡