来源:保定税务商务合作 | 开白转载 | 媒体交流 | 理事服务 请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229
发布时间:
2023-03-27 16:59 |
阅读:22014 | 评论:0 |
标签:
微信
导言:电子化的时代充分展现了电子科技进步带来的好处,不仅方便人们进行信息检索和交流,还大大提高工作和生活效率,但同时,也引发越来越多的新形式纠纷、违法行为甚至是犯罪活动。在证据信息化的大趋势下,以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越重要的作用。常见的电子证据有哪些?根据《电子签名法》的规定,数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。主要有手机短信、传真件、电子邮件及网页证据、聊天记录、访问记录等。
发布时间:
2023-03-25 12:11 |
阅读:85758 | 评论:0 |
标签:
微信
近期,在国际顶级图学习基准评测榜单OGB(Open Graph Benchmark)中,微信支付与微信看一看Embedding联合团队凭借在边性质预测任务方面的出色表现,在学者合作网络、药物反应网络以及学术引用网络三个数据集的边预测竞赛中分列第一名、第一名和第二名。边预测算法主要是基于观测到的图结构,预测未来会出现或未观测到的边关系,可以广泛应用在如蛋白质交互检测、欺诈检测,朋友推荐以及商品推荐等多个工业界场景中。
发布时间:
2023-03-18 02:18 |
阅读:108649 | 评论:0 |
标签:
微信
3月3日,在中国信息通信研究院(以下简称“中国信通院”)主办的“高质量数字化转型创新发展”大会上,企业微信通过测评,获得办公即时通信软件安全能力最高等级“卓越级”认证,也是全国首批获此认证的产品之一。这也意味着,企业微信在应用APP安全、认证安全、应用层安全、通信安全、服务端安全、数据安全、安全管理能力等7大维度,均全方位符合最高安全等级标准。企业微信一直十分重视信息与数据安全,达成国内首个信息安全领域认证“大满贯”,包括国家网络安全等级保护三级认证、ISO27018公有云个人信息安全认证等。
发布时间:
2023-03-03 22:09 |
阅读:108017 | 评论:0 |
标签:
安全 微信 认证
0x00 前言事件背景某银行微信小程序测试渗透项目中,流量抓包发现请求和响应包均被加密,渗透测试无法实施,因此开启了加密算法破解之旅。该加密流程的极具典型性,a) 加密算法涉及RSA非对称加密、AES对称加密。b) AES Key IV绑定session,需拿wx.login生成的code置换。c)wx.login code,需要应用Frida hook 微信客户端关键函数。d) 微信小程序参数加密,仅允许微信登录场景非常常见。
发布时间:
2023-02-28 00:03 |
阅读:153036 | 评论:0 |
标签:
加密 微信 分析
日前,微信安全中心微信公号发布了《严厉打击网络诈骗行为的公告》,根据国家相关法律法规,在核实用户投诉提交的证据后,对确认存在欺诈行为的账号,微信将视其违规程度,进行功能限制、账号封禁等阶梯式处理;对确认欺诈的支付账户进行冻结等处理。2023年截至今日,微信共计对 35312 个确认存在欺诈行为的账号进行了阶梯式处理;对 10896 个确认存在欺诈行为的微信群进行了限制群功能(封群)处理。
发布时间:
2023-02-27 13:23 |
阅读:66327 | 评论:0 |
标签:
微信
我用的是医疗小程序挂号的例子,示例如图所示 页面代码,其中的变量这些东西需要的自己替换一下即可: 挂号预约 医生资料 {{doctor_time}}{{week}} {{i
发布时间:
2023-02-26 03:16 |
阅读:125039 | 评论:0 |
标签:
微信
如今的微信、QQ已经成为用户使用最多的社交软件。不管是工作上还是生活上,都会通过微信来传递信息,给我们工作与生活带来了极大的便利。微信、QQ的普适也衍生出了很多的应用场景,包括目前我们可以看到的国内华米OV厂商推出的系统自带QQ、微信分身以及市面上各种各样的第三方QQ,微信应用分身。正因为微信、QQ的普及使用,对微信、QQ删除数据恢复的需求也日益增加。通过对手机内部文件结构的研究(本文主要以安卓系统为例),我们发现官方微信,系统自带微信分身,第三方微信分身,存储路径是存在区别的。
发布时间:
2023-02-22 12:21 |
阅读:145769 | 评论:0 |
标签:
微信
前言:昨天0XShe这细狗突然来找我,告诉我微信某个功能可能可以RCE,于是吃饭的时候花了半个小时简单验证了一下。先放视频 1.在电脑上打开功能在电脑上打开是微信移动端的一个新功能,在移动端收到的文件,只要PC开着微信,就能自动打开该文件。其中普通文件打开到目录,office文档微信会调用相应的office程序打开文档。为了更直观通过进程抓取来演示。
发布时间:
2023-02-17 21:06 |
阅读:163905 | 评论:0 |
标签:
微信 RCE
前言睡醒发现微信rce??1昨晚有小伙伴就发了视频。反弹计算机。是不是都是这个视频。2找小伙伴求证一下。结论是:利用条件太苛刻,不过确实可以,已经提交了。找一下群聊天记录。以上内容,纯属东拼西凑。坐等通告。星球内容正式运营星球:1.src真实漏洞挖掘案例分享(永久不定时更新)。2.自研/二开等工具/平台的分享。3.漏洞分析/资料共享等。关于文章/Tools获取方式:请关注交流群或者知识星球。关于交流群:因为某些原因,更改一下交流群的获取方式请点击联系我们->联系官方->客服小助手添加二维码拉群 。
发布时间:
2023-02-17 11:56 |
阅读:163682 | 评论:0 |
标签:
微信 RCE
NO.1 小程序开放数据获取基本流程 小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两种获取方式:· 方式一:开发者后台校验与解密开放数据· 方式二:云调用直接获取开放数据(云开发) 本文简单分享一下开发者后台校验与解密开放数据部分的漏洞形成与案例。
发布时间:
2023-02-13 11:55 |
阅读:186004 | 评论:0 |
标签:
微信
回望2022年,全国多地发生了微信泄密问题,相关责任人也受到了相应的惩罚,同时也在告诫我们在享受微信便利的时候,也要提高安全保密意识,遵守相关保密规定,确保国家秘密绝对安全。江苏 ∙ 连云港突发新冠肺炎疫情以来,江苏连云港市连续发生数起泄露疫情防控信息问题,对全市疫情防控工作带来不良影响。为充分发挥警示教育作用,进一步严明纪律规矩,现将三起典型案例通报如下:1、连云港职业技术学院教师崔启兵等人泄露涉疫文件问题3月7日,市刑警支队民警王培聪在建立微信工作群时,误将连云港职业技术学院教师崔启兵拉入该群。
发布时间:
2023-02-04 15:31 |
阅读:320222 | 评论:0 |
标签:
微信
#微信泄密 11个 近年来,微信泄密问题多发频发,需要大家在实际工作中引起警惕,并且注意加以防范。心理是行动的先导,从保密管理实践和大量泄密案例分析来看,微信泄密行为往往源于一些错误的心理认知,概括起来主要有以下几种。捷径心理有的同志只求工作效率,不顾保密纪律,在传达上级精神和领导指示时,觉得使用微信一键发送、静待回复的做法省时省力。这种心理,究其根本是把保密纪律当成了工作开展的“绊脚石”,而非保护国家安全利益和个人前途命运的“安全绳”,表面上便捷了工作,实则方便了敌特窃密。典型案例2020年,某单位干部李某通过微信群传达1份秘密级通知,案件发生后被处行政记过处分。
发布时间:
2023-01-14 18:25 |
阅读:154589 | 评论:0 |
标签:
微信
目前,微信公众号不但成为信息发布方进行移动传播的重要平台,也成为用户进行移动阅读的重要入口,在信息传播中的作用日趋凸显。与此同时,微信公众号在推送消息或者互动交流过程中也存在一定的泄密隐患,有的甚至造成了泄密后果,需要引起高度重视。案例1某涉密单位微信公众号泄密案几年前,某涉密单位微信公众号向订阅用户推送一篇新闻报道,内容涉及一些敏感信息,该信息后来在互联网上被广泛传播,造成严重后果。经查,微信公众号的主管部门该单位新闻事业部记者沈某到某下属涉密单位采访,该下属涉密单位宣传干部岳某在未经批准、未经填写宣传报道审批单的情况下,向沈某提供了内部工作稿件参考。
发布时间:
2023-01-12 15:29 |
阅读:157562 | 评论:0 |
标签:
微信
作为一名后勤人员,工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序缓存代码的反编译:Android 手机最近使用过的微信小程序所对应的 wxapkg 包文件都存储在特定文件夹下,可通过以下命令脱下来查看:adb pull /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg其中`{User}` 为当前用户的用户名,类似于 `2bc**************b65`。
发布时间:
2022-12-28 15:14 |
阅读:200271 | 评论:0 |
标签:
微信
前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下,另一个运行一下。单包的时候还好说,最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本。支持分包_一键化。只需要放进wxid即可。工具链接在下面。小程序测试流程路径:win下点击设置--文件管理--打开文件夹--上一级目录--找到Applet--wx开头就是小程序文件。开始解密利用wxapkg_decrypt进行解密。解密成功.同级目录出现dec.wxapkg文件。解包:利用wxappUnpacker进行解包本地需要nodejs环境和npm环境。
发布时间:
2022-12-28 11:40 |
阅读:454710 | 评论:0 |
标签:
app 微信
以下文章来源于藏剑安全 ,作者藏剑安全 藏剑安全 . 知识面决定攻击面 一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。
发布时间:
2022-12-25 18:26 |
阅读:224429 | 评论:0 |
标签:
渗透 微信
长达近两年时间的打磨,微信键盘1.0.0终于在苹果和各大安卓应用商店上架;短短三天,微信键盘APP就登录了各大应用商店下载热门榜,无数用户下载、使用。推出微信键盘APP上线各大商店也引起了业界的广泛关注和猜测。毕竟在腾讯的麾下,已经有了搜狗输入法这员大将,且该输入法在业内占有率排名第一。此时,腾讯不惜耗费近两年的时间,由微信团队再推出一款“微信键盘”APP,其中的目的和意义引人深思。2021年,腾讯公司高级执行副总裁、微信事业群总裁张小龙曾在微信公开课Pro演讲时表示,“将会开发一款微信输入法并声称此举并非为了抢夺输入法市场,而希望通过全新的输入法来更好地保护用户的个人隐私。
发布时间:
2022-12-21 16:18 |
阅读:164452 | 评论:0 |
标签:
保护 微信 隐私
请使用X86编译2022/11/18 更新内容:新增支持3.8.0.41版本2022/11/14 更新内容:新增支持3.8.0.33版本2022/11/10 更新内容:新增支持3.8.0.31版本2022/09/19 更新内容:新增支持3.7.6.44版本2022/08/26 更新内容:新增支持3.7.6.29版本2022/08/20 更新内容:新增支持3.7.6.24版本微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。
发布时间:
2022-12-17 00:14 |
阅读:290924 | 评论:0 |
标签:
微信
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
文章来源:奇安信攻防社区(dota_st)
原文地址:https://forum.butian.net/share/1227
0x00 前言
最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。
0x01 环境准备
我使用的是夜神模拟器配合 burpsuite 进行抓包。
近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利,一定程度上提高了工作效率。与此同时,使用微信办公导致的泄密案件逐年递增。
一、惨痛教训:微信群发布疫情信息,这些公职人员被问责
1、 微信群泄露疫情防交办单信息被问责
案例:湖南吉首市峒河街道计育组干部向某某在防疫期间违反国家法律法规问题。
前言ChatGPT刷新了认知。如何接到微信机器人呢。以下均来自互联网收集。方法1 下载项目。(后台回复《ChatGPT》)方法2 下载项目。(后台回复《ChatGPT》)不知道真假哦。还是自己藏起来玩吧。关于文章/Tools获取方式:请关注交流群或者知识星球。关于交流群:因为某些原因,更改一下交流群的获取方式请点击联系我们->联系官方->客服小助手添加二维码拉群 。
发布时间:
2022-12-09 15:28 |
阅读:226128 | 评论:0 |
标签:
微信
0x0前言
最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。
0x1环境准备
我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本,算是很老的版本了,内设系统为Android5.0。新的版本中安卓似乎都是7.0以上了,抓取 HTTPS 包会比较麻烦,所以我就一直没有换版本。如果有需要的朋友可以自取,后面会打包云盘在文章底部。
发布时间:
2022-11-26 15:43 |
阅读:338367 | 评论:0 |
标签:
下载 渗透 微信
攻击事件介绍 鹰眼威胁情报中心团队于2021年4月披露了一起针对微信的窃密攻击行动(“微马来袭”:首例针对微信的大规模窃密攻击),自披露以来我们对该家族的动向进行密切关注,发现其幕后团伙并没有收手,仍在不断发展壮大自己以攫取更多的利益。根据毒霸内存防护拦截数据显示,微马家族的感染规模、更新活跃度在众多针对微信客户端的黑产活动中位居前列。
发布时间:
2022-11-18 21:06 |
阅读:321644 | 评论:0 |
标签:
微信 黑产
最近在项目中遇到一个 企业微信access_token 和 腾讯IM 密钥 场景,搜了下,网上似乎没有多少公开的案例分享,有的也是比较简单的,所以记录一下利用过程,
发布时间:
2022-11-08 23:57 |
阅读:339225 | 评论:0 |
标签:
微信 腾讯
背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件,并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。这种软件名称和宣传角度,从个人角度来看应该就是个属于用钓鱼或远控的恶意软件。出于好奇心就进行下载这个软件,并对这个软件进行做功能分析,也就有了这篇文章。 基础分析 (切记:对未知来源和未知风险的软件不可直接在真机环境分析,上虚拟机)拿到样本后先通过杀毒软件直接查杀下,先对软件进行辨别下,一些病毒样本是杀毒软件已能查杀识别出的不安全的风险软件。
发布时间:
2022-11-07 08:59 |
阅读:286646 | 评论:0 |
标签:
微信
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。
常见的被伪装身份包括求职人员,第三方服务商,更换对接人员的客户,猎头等,通过看似合理的述求来添加目标微信,一旦攻击者的微信好友申请被通过,攻击者往往只需要一个病毒附件就可轻易发起攻击。
当目标打开附件时,病毒攻击随之进行,导致电脑数据被窃取,或被利用作为跳板,对企业内部系统或网络进行攻击渗透。针对各种各样的社工攻击,我们除了教育,提醒用户时刻注意微信安全以外,技术上我们也需要考虑一些相应的手段来进行补充。
作者:粉红飞天pig,转载于国科漏斗社区。
0x01
关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段,那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《起步》章节中有介绍到:小程序主要的开发语言是JavaScript且同普通的网页开发相比有很大的相似性。这么来看微信小程序的测试大体同web端测试应该没什么区别。具体该怎么做呢,首先让我们一起来回顾一遍小学二年级学过的web系统测试流程,大体就是浏览功能,浏览前端源码,然后抓包改包构造包。那么这些测试方法该怎么对应到小程序中去呢?
0x02
首先是浏览功能。
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));
支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。
发布时间:
2022-10-14 17:50 |
阅读:240913 | 评论:0 |
标签:
PC端 微信
使用说明:1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm install css-tree npm install cssbeauti
发布时间:
2022-10-13 11:41 |
阅读:271785 | 评论:0 |
标签:
微信