记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【有奖】腾讯云官网移动端产品体验活动

大家在移动端使用腾讯云官网时,都遇到过哪些体验问题呢?欢迎跟帖反馈哦,奖励多多~ 体验对象:腾讯云官网 移动端 体验范围:包括但不限于 用?
发布时间:2021-04-15 16:07 | 阅读:3946 | 评论:0 | 标签:移动

OWASP广东站首秀来啦,携手OPPO安全举办移动应用安全论坛

最新动态【OGeek高校行】OPPO安全南京站开讲安全众测第五期-IoT众测揭秘潜藏在你手机里的“广告大师”招聘专场-总有一个岗位适合你!红蓝对抗之ATT&am
发布时间:2021-04-15 13:41 | 阅读:4082 | 评论:0 | 标签:移动 OWASP 安全

《云南省2020年移动互联网应用程序个人信息安全状况》:超九成App存在安全问题

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~近日,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同发布了《云南省2020年移动互联网应用程序个人信息安全状况》(以下简称“报告”)。据统计分析,截至2020年,全国约有345万款App,涉及云南省的App约有1.8万款。超过九成的App存在安全问题,可能导致个人信息被违法违规收集、使用,造成个人合法权益受侵害。北京智游网安(爱加密)为报告提供了相应的技术支撑工作,以下为报告详细内容。
发布时间:2021-04-14 14:38 | 阅读:8487 | 评论:0 | 标签:移动 app 安全

上亿用户移动支付数据泄露,印度面临严峻网络安全挑战

关注我们带你读懂网络安全作为印度国内最大的数字支付运营商之一,MobiKwik上个月遭遇黑客攻击。如果不加重视,未来恐怕还将出现更多类似事件。上个月,有黑客在暗网网站放话,称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。作为印度最大的移动支付公司之一,MobiKwik拥有超过1.2亿用户,此次泄露了约1亿用户的个人信息,包括电话号码、邮箱、签名、交易日志、部分付款卡号、密码哈希以及个人身份证明文件,全部存放在一套可供搜索的数据库内。犯罪分子对这批数据开出了1.5个比特币的赎金,约88000美元。
发布时间:2021-04-12 12:09 | 阅读:8888 | 评论:0 | 标签:移动 泄露 网络安全 安全 网络

都5G时代了,你还不知道什么是移动边缘计算(MEC)?

你认为自己已经掌握了“边缘计算”的基本概念,而现在,先行者又在其前面加上“移动”一词,提出了全新的“移动边缘计算”概念。虽然我们对移动技术非常熟悉,并且可以在与边缘计算相结合时推断出它的含义,但实际上却更加令人困惑:移动边缘计算(Mobile Edge Computing,简称MEC)如今已经被多接入边缘计算(Multi-access Edge Computing,简称MEC)这个最新术语所替代。
发布时间:2021-04-08 11:38 | 阅读:10091 | 评论:0 | 标签:移动

移动办公 | 用企业微信、钉钉进行加密和桌管审批更方便快捷

企业微信、钉钉正成为大部分企业员工线上工作沟通的重要工具,这些工具也为企业开展移动办公提供了极大的便利。 为了让企业员工在线上办公时,可以更快速便捷地处理IP-guard申请审批,IP-guard支持在企业微信以及钉钉进行申请审批,如果你有安装企业微信或者钉钉,可以选择在企业微信或钉钉直接审批IP-guard申请! 用企业微信/钉钉来完成IP-guard加密、桌管等审批流程,你需要这样做: 首先将Web控制台上申请审批与企业微信/钉钉平台关联,然后在企业微信/钉钉上创建一个小应用,就可以通过这个应用进入审批系统进行查看和审批IP-guard申请相关操作。
发布时间:2021-04-07 12:01 | 阅读:8493 | 评论:0 | 标签:数据防泄漏 企业加密软件 数据防泄密 加密 移动

【数据安全小剧场】移动出行企业的信息防泄密建设

客户简要介绍 某出行企业拥有自主开发的专车移动出行平台,选用智能网联新能源定制车型,以严格的司机与车辆管控、创新的场景化服务模式,为用户提供涵盖行、住、游、乐、购的全景式移动生活服务,满足用户对个性精彩生活的追求,以粤港澳大湾区为核心,稳扎稳打再推向全国,逐步实现“打造智能网联共享出行全景生态“的事业愿景。
发布时间:2021-04-02 11:57 | 阅读:11085 | 评论:0 | 标签:数据安全小剧场 信息防泄密 数据防泄密 数据防泄漏 移动 数据安全 安全

印度移动支付服务商350万用户信息泄露!仅售1.5BTC!

关键词暗网3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名身份验证)信息遭泄露。尽管MobiKwik否认了该黑客入侵事件,但其他消息似乎已经证实了这一事实,因为已经有人在暗网论坛上列出了8.2 TB的KYC数据,售价1.5比特币(BTC)。MobiKwik数据在暗网泄露据悉,MobiKwik于2009年在印度古尔格拉姆(Gurugram)成立,该公司通过APP向用户提供支付服务和数字钱包服务。2016年,该公司开始向用户提供小额贷款,要求用户提交实名认证(KYC)信息。
发布时间:2021-04-02 00:02 | 阅读:20166 | 评论:0 | 标签:移动 泄露 安全

【移动安全】程序代码安全测试方法

本小节将结合APP代码安全的运行环境、防反编译、防篡改、防调试、防注入5个过程中涉及的安全问题 进行测评,判定APP是否符合安全要求。如果符合,则本项测试结果为“通过”;否则为“不通过”,同时给出本项安全的修复建议,让开发者做到提前防护。1.1运行环境1、Android root环境检测检测目的检测APP运行是否对Android ROOT环境运行检测。检测方法与步骤(1)将被测APP安装在Android ROOT的运行环境中;(2)运行APP,确认是否能够正常运行并提示用户。测试方法1:反编译APP源代码,查看是否存在检测root运行环境的代码。
发布时间:2021-03-29 21:25 | 阅读:22054 | 评论:0 | 标签:移动 安全

FluBot:一场席卷欧洲的移动银行木马攻击活动

概述3月初,西班牙加泰罗尼亚警方破获一起网络金融诈骗案,作案团伙通过Android恶意软件盗取了1100万用户的电话号码,约占西班牙人口的25%,目前四名犯罪嫌疑人已被警方逮捕。该团伙通过名为“FluBot”的Android恶意软件,发送带有恶意软件下载链接短信的方式,发送至少71,000条垃圾短信,感染60,000台设备,其中97%受害用户是西班牙公民。360烽火实验室追踪发现,尽管犯罪嫌疑人已经被逮捕归案,但“FluBot”恶意软件仍在继续运营,我们发现最新版本已经更新到3.7。“FluBot”最早于2020年底曝光,属于银行木马家族。
发布时间:2021-03-29 21:24 | 阅读:23376 | 评论:0 | 标签:移动 攻击 木马

对《常见类型移动互联网应用程序必要个人信息范围规定》的再理解

编者按:今天,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》【全文见:关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知】。如何理解该规定,在第一篇文章中,公号君从两个方面(必要个人信息和基本功能服务)入手,分别结合《个人信息保护法(草案)》和《个人信息安全规范》的相关条款进行分析,供大家参考批判。详见:对《常见类型移动互联网应用程序必要个人信息范围规定》的两点理解在第二篇文章中,公号君将对为什么要提出基本功能服务这个概念,做深度的分析。
发布时间:2021-03-25 19:16 | 阅读:17900 | 评论:0 | 标签:移动

假如你学会瞬间移动,一半科技将对你失去意义

如果有一天,你获得超能力,能瞬间移动到任何一个地方,你很快就会发现,这个世界上的大多科技对你而言将变得毫无意义。你不再需要网购,因为你能去任何一家商店,亲手触摸,亲身试穿;你不需要快递、外卖、打车软件,甚至汽车、飞机之类的交通工具,连最新的自动驾驶系统也对你失去魅力;什么在线教育、医疗、视频聊天,远程会议……你都不再需要。可惜没如果。所以反过来想就会发现:我们人类的许多科技很大程度上是为了解决同一个问题——打破空间限制,或者说“跨越距离”。 人类天然就厌恶空间限制,从不掩饰对“跨越距离”的渴望。
发布时间:2021-03-25 13:51 | 阅读:17196 | 评论:0 | 标签:移动

国家四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》

近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。国家四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,App超范围收集用户个人信息问题十分突出。
发布时间:2021-03-22 18:18 | 阅读:14616 | 评论:0 | 标签:移动

关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知

  国信办秘字〔2021〕14号 关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知 各省、自治区、直辖市及新疆生产建设兵团网?
发布时间:2021-03-22 17:56 | 阅读:11248 | 评论:0 | 标签:政策法规 常见类型移动互联网应用程序必要个人信息范围规定 移动

对《常见类型移动互联网应用程序必要个人信息范围规定》的两点理解

编者按:今天,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》【全文见:关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知】。如何理解该规定,公号君拟从两个方面入手,分别结合《个人信息保护法(草案)》和《个人信息安全规范》的相关条款进行分析,供大家参考批判。在具体的通知中,四部门秘书局和办公室强调——“明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务”。这里面有两个关键词:必要个人信息,以及基本功能服务。
发布时间:2021-03-22 15:08 | 阅读:14879 | 评论:0 | 标签:移动

四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

国信办秘字〔2021〕14号关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委):为贯彻落实《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”等规定,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。
发布时间:2021-03-22 15:01 | 阅读:11754 | 评论:0 | 标签:移动

Microsoft Authenticator为移动设备增添了密码自动填写功能

Microsoft已经发布了新版本的Microsoft Authenticator,现在可以被应用到Android和iOS的密码管理器。使用此新功能,用户现在可以将凭据自动填写到通过Authenticator或Microsoft Edge的内置密码管理器保存到用户的Microsoft帐户的网站和应用程序中。Microsoft Edge密码管理器一旦在Microsoft Authenticator上启用并登录到应用程序或网站,系统将提示用户自动填写保存的密码,如下所示。
发布时间:2021-03-19 13:04 | 阅读:16159 | 评论:0 | 标签:移动 自动

使用dcom在内网中进行横向移动

文章为之前学习记录,如有错误,请指正,谢谢。 Dcom是微软的一系列概念和程序接口,通过dcom,客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发起请求,今天讲讲如何通过dcom进行横向移动。
发布时间:2021-03-17 11:58 | 阅读:17153 | 评论:0 | 标签:移动

利用电磁侧信道对移动设备进行屏幕嗅探攻击

 本文介绍了屏幕嗅探(Screen Gleaning),这是一种TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)攻击,在这种攻击下,移动设备的屏幕在视线看不到的的情况下被读取,从而揭示了手机屏幕上显示的敏感信息。屏幕嗅探攻击使用天线和软件定义的无线电(SDR,software-defifined radio)来探测设备发送到屏幕以显示的电磁信号,例如带有验证码的消息。这种特殊的设备可以将信号重新创建为灰度图像,称其为emage。
发布时间:2021-03-17 11:57 | 阅读:19218 | 评论:0 | 标签:移动 攻击

工具|移动安全之安卓逆向工具汇总

#安卓逆向 1 #移动安全 1 脱壳 / UnshellFDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面?
发布时间:2021-03-15 20:43 | 阅读:20401 | 评论:0 | 标签:移动 逆向 安全

12 移动互联安全扩展要求

移动互联安全扩展要求是在等级保护通用要求基础上对采用移动互联技术的等级保护对象提出的扩展要求,重点对移动终端、移动应用和无线网络提出安全保护要求,防止非授权移动终端或设备接入、无线网络攻击、移动应用软件被篡改等,降低或减少由于引入移动互联技术给等级保护对象所带来的安全风险,确保采用移动互联技术的等级保护对象正常运行。对采用移动互联技术的等级保护对象的安全防护需要使用安全通用要求和移动互联安全扩展要求。
发布时间:2021-03-14 00:54 | 阅读:27432 | 评论:0 | 标签:移动 安全

12.3 移动互联 访问控制

收录于话题 为避免无线接入终端随意接入网络,保证无线接入终端的可管可控,应通过无线接入设备实现访问控制。【安全要求】无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。【要求解读】为保证无线接入终端的安全接入,可在无线接入设备上开启认证功能,部署认证服务器对无线接入终端认证,也可以采用国家密码管理机构批准的密码模块进行认证。【测评方法】核查是否开启接入认证功能,是否采用认证服务器或国家密码管理机构批准的密码模块进行认证。【预期结果或主要证据】1)无线接入设备开启接入认证功能,移动终端接入需要进行认证。
发布时间:2021-03-11 23:56 | 阅读:22591 | 评论:0 | 标签:移动

12.2 移动互联 边界防护

收录于话题 为了防止无线网络边界与有线网络边界的混乱,因此要求在无线网络与有线网络之间进行明确的网络安全边界划分。【安全要求】应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。【要求解读】保证无线网络与有线网络之间的网络边界隔离与安全访问控制,要求在有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备,防止无线安全防护边界缺失。【测评方法】核查有线网络与无线网络边界之间是否部署无线接入网关设备。【预期结果或主要证据】1)查阅网络拓扑结构图(含有线网络、无线网络),有明确边界划分。2)在有线网络边界与无线网络边之间部署无线接入网关设备。
发布时间:2021-03-11 23:56 | 阅读:21778 | 评论:0 | 标签:移动 防护

12.1 移动互联 无线接入点的物理位置

收录于话题 与传统设备部署在机房不同,无线网络接入设备一般部署在公共区域,因此,为无线网络接入设备选择安全的物理位置尤为重要,是无线网络安全防护的基础。【安全要求】应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。【要求解读】无线接入设备的安装位置选择不当,易被攻击者利用,特别是通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。【测评方法】1)核查无线接入设备的物理位置、确定无线信号的覆盖范围;2)测试无线信号的覆盖范围,测试在一定范围内是否可以进行渗透攻击与电磁干扰等。【预期结果或主要证据】1)无线接入设备的部署方案。
发布时间:2021-03-11 23:56 | 阅读:21953 | 评论:0 | 标签:移动

【移动安全】静态分析android程序之关键代码定位技巧

收录于话题 前言在逆向一个Android程序时,如果盲目的分析,可能需要阅读成千上万行的反汇编代码才能找到程序的关键点,这无疑是浪费时间的表现,本章节将分享一下如何快速的定位程序的关键代码。
发布时间:2021-03-11 18:47 | 阅读:22753 | 评论:0 | 标签:Android 移动 android 安全

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

一、概述2021年3月,奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中,捕获到Android平台上一款新型间谍木马。基于该家族针对的窃取信息性质,我们将其命名为SociaSpy。SociaSpy木马主要利用CVE-2019-2215漏洞提权后进行信息窃取,这引起了我们的关注。目前未发现SociaSpy木马对国内有影响。CVE-2019-2215漏洞是存在于Android Binder组件中的UAF漏洞,成功利用该漏洞可以造成本地权限提升。该漏洞已被发现到被国外数个APT组织在野攻击利用。
发布时间:2021-03-11 16:06 | 阅读:22039 | 评论:0 | 标签:漏洞 移动 攻击 CVE 木马

【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

收录于话题 安全帮®每日资讯2020勒索软件攻击爆发,增长150%近日,网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告,深入探讨了2020年全球勒索软件的爆发,并分析了主要参与者的TTP(战术、技术和程序)。根据对Group-IB自身的事件应对活动和网络威胁情报活动中观察到的500多起攻击的分析,Group-IB估计2020年勒索软件攻击的数量增长了150%以上。
发布时间:2021-03-06 09:56 | 阅读:33357 | 评论:0 | 标签:移动 攻击 泄露 安全

研究发现 14% 移动应用都将用户数据存储在不安全服务器上

应用开发者往往依赖第三方服务器来简化数据存储,但最新研究表明很多时候这些服务器对敏感数据并未提供完善的安全保护。来自亚马逊、谷歌和微软的第三方服务提供存储用户数据和系统文件的简单方式,开发者就不需要自己费力地对服务器进行编码。但开发者往往没有对这些服务器提供妥善的安全的保护,让用户数据处于开放状态,从而给黑客有乘之机。 根据市场调查机构 Zimperium 发布的最新研究表明,不管供应商是谁这种情况都时有发生。他们调查统计之后发现,14% 使用云存储的 iOS 和 Android 应用程序都有不安全的配置,非常容易受到攻击。
发布时间:2021-03-05 10:37 | 阅读:21317 | 评论:0 | 标签:安全快讯 网络安全 数据泄露 移动 安全

“透明部落” APT组织移动端新近活动披露

概述2021年2月,奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中,发现APT组织“透明部落”新近活动采用的移动端Tahorse RAT出现新变种。Tahorse RAT是APT组织“透明部落”此前基于开源的Ahmyth远控定制生成,于2020年8月25日被我们进行命名披露。此次Tahorse RAT变种主要去掉了漏洞的使用,但其恶意功能保持不变,部分变种还增加了Google提供的FireBase能力实现云控制,目前未发现此恶意代码对国内有影响。2020年8月,奇安信威胁情报中心移动安全团队与安全厂商卡巴先后披露了APT组织“透明部落”在移动端的攻击活动。
发布时间:2021-02-24 20:28 | 阅读:31050 | 评论:0 | 标签:移动 apt

让“智云领航”注入金盾!安恒信息为浙江移动进行安全认证培训

收录于话题 随着5G应用建设发展不断创新,通信行业正在成为一个支点,撬动着社会百业走向深度变革,促进产业数字化发展。但目前网络安全形势日益严峻,运营商行业面临愈加复杂的网络安全挑战,亟需通过提升网络安全防护等各项能力,保障运营商信息化安全。智云领航为进一步增强网络安全意识,防范网络安全风险,保障信息系统安全、稳定、高效运行。近日,2021年第一期浙江移动“智云领航”能力型安全产品工程师认证培训于安恒大厦正式开展。
发布时间:2021-02-23 11:05 | 阅读:13246 | 评论:0 | 标签:注入 移动 安全

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云