记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华北京公交APP惊现诈骗广告,官方回应
近日,有网友反映,其在使用北京公交APP时,遇到诈骗广告,该广告伪装成登录入口,十分隐蔽,稍不注意就会被扣29.8元。在时度视频报道中,网友点击进入北京公交APP后,页面底部出现“您还未登录”字样的广告,点击进入后输入手机号码点击同意登录,该广告会自动跳转支付宝,如果用户开通免密支付,那么该广告就会直接扣除29.8元。而支付宝上支付信息显示,该商户将每隔7日自动扣费29.8元。
关于征集2023年度首期移动互联网APP产品安全漏洞技术沙龙议题的通知
在工业和信息化部网络安全管理局指导下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)已于2022年先后主办了两期移动互联网APP产品安全漏洞技术沙龙,吸引了来自全国各地的APP产品提供者、APP安全研究者、移动应用商店、网络安全厂商、行业专家及安全爱好者、网络安全媒体等近400家单位参会。
Qt+QtWebApp开发笔记(四):http服务器使用Session和Cookie实现用户密码登录和注销功能 - 红胖子(红模仿)
前言 前面实现了基础的跳转,那么动态交互中登录是常用功能。 本篇实现一个动态交互的简单登录和注销功能,在Qt中使用Session和Cookie技术。 Demo 下载地址 链接:https://pan.baidu.com/s/1nkmsHgr-11Khe9k6Ntyf_g?pwd=1234 Html处理用户输入Session与Cookie表单登录submit Web应用程序通常处理用户输入。将开发一个登录表单,看看进展如何。创建一个名为LoginController的新类。
APP数据泄露该怎么去排查和溯源
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
乘客信息泄露!网站、App瘫痪!SAS 航空公司再次遭黑客入侵
据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 “匿名苏丹 “攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。
美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。
大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。
随后,该组织提出3500美元的赎金来停止攻击。
该组织告诉SAS,他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判,否则他们可能会遭到一整天的连环攻击,以及泄露一些用户信息等。
乘客信息泄露!网站、App瘫痪!SAS航空公司再次遭黑客入侵
据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。随后,该组织提出3500美元的赎金来停止攻击。该组织告诉SAS,他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判,否则他们可能会遭到一整天的连环攻击,以及泄露一些用户信息等。
对运动作弊APP的分析
#外挂 2个 背景在网络上获取到一个运动模拟器APP,宣称可以支持对市面上所有运动APP的步数的修改,最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析,解析下该APP如何实现修改步数功能原来,达到最终的作弊效果。在进行解析功能之前先需要了解下xposed基础知识点和传感器知识点。xposed基础Xposed框架(Xposed Framework)是一套应用性非常广的HOOK框架,在Android 高权限模式下运行的框架服务,可以在不修改 APP源码的情况下,修改程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
实战 | 记一次Apple的iCloud漏洞挖掘经历
#apple 1 个 #漏洞挖掘 94 个 #赏金猎人 33 个 显示 iCloud 用户的姓名、电话号码和电子邮件地址。本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置,以及我如何访问iCloud用户的姓名,电话号码和电子邮件地址。到目前为止,我只向Apple提交了一份报告,但这不是有效的报告。我认为应该再次尝试挖掘苹果的漏洞这次我从iCloud开始,而不是从 apple.com 和子域枚举以及其他东西开始。iCloud 仪表板 我不是Apple用户,我不知道其特性和功能,因此手动探索它们。然后我点击笔记,看到类似下面的内容。
iOS版 ChatGPT 正式上架,首日便冲上APP下载榜第二
当地时间周四下午OpenAI 发布推文宣布“在美国推出了适用于iOS的ChatGPT应用程序,并表示未来几周将扩展到其他国家”。该APP可免费下载,OpenAI表示支持安卓系统的App应该“很快”会到来。到下午5点,OpenAI的推文超过一百万的浏览量。从去年11月ChatGPT的网页版发布以来,ChatGPT 在全球拥有超过1亿的用户。此次在手机端上架的是OpenAI最新、最强大的大语言模型ChatGPT-4。该应用程序上架后将跨设备同步你的历史记录,并带来OpenAI最新的模型改进。
appid和secret泄露调用api服务
appid和secret泄露调用api服务
需要渗透测试培训联系微信
【新】暗月渗透测试培训课程
1微信参考
https://developer.work.weixin.qq.com/document/path/90665
https://xz.aliyu
重磅!ChatGPT正式发布App,可在苹果应用商店下载
在手机上也能玩ChatGPT了! 当地时间周四(5月18日),人工智能研究公司OpenAI在官网宣布,其在美国推出了聊天机器人ChatGPT的iPhone应用,并承诺未来也将为安卓手机提供相同的服务。这是该软件首次发布手机版本的应用。官网还附带了该应用在苹果App Store上的链接。 ChatGPT官方app登录美苹果商店 页面显示,这款名为“OpenAI ChatGPT”的应用仅适用于苹果手机iPhone,描述为“OpenAI的官方应用程序”。 根据苹果官网,该应用仅支持英语,年龄分级为“12岁以上”。
家长注意 | 这类APP,赶紧删除!
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410635月16日,南京警方发布紧急预警:各位家长快检查下,孩子使用的设备有没有安装以下各类密聊软件。密聊软件,因其加密通讯的私密性强,尤其是“阅后即焚”的功能,为犯罪分子销毁犯罪证据提供了便利,使密聊软件成为“灰色地带”。如今,犯罪分子将服务器从境内转移至境外,将通讯工具从大众软件改为境外密聊软件或境内小众聊天软件,将作案设备从传统“伪基站”改为使用“猫池”(Modem pool)、GOIP 、多卡宝、VoIP等,这类利用新空间、新设备实施的电信网络诈骗犯罪技术性极强,增大了案件查办的难度。
发布时间:2023-05-18 19:55 |
阅读:291291 | 评论:0 |
标签:app
苹果 App Store 共阻止价值 20.9 亿美元的欺诈交易
Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易,并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。
作为其抵御账户欺诈的持续努力的一部分,该公司还终止了 428,000 个可能存在欺诈活动的开发者账户,停用了 2.82 亿个欺诈客户账户,并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。
App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害,拒绝了近 400,000 个侵犯隐私的应用程序,例如在未经用户同意或不知情的情况下试图收集用户的个人数据。
苹果App Store共阻止价值 20.9 亿美元的欺诈交易
Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易,并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。作为其抵御账户欺诈的持续努力的一部分,该公司还终止了 428,000 个可能存在欺诈活动的开发者账户,停用了 2.82 亿个欺诈客户账户,并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害,拒绝了近 400,000 个侵犯隐私的应用程序,例如在未经用户同意或不知情的情况下试图收集用户的个人数据。
3CXDesktopApp供应链攻击分析
一、事件背景
3CX是一家软件公司,该公司为客户提供基于软件的电话系统,用于企业或组织内部的通讯。
3CX电话系统可以在Windows或Linux服务器上部署,并提供包括VoIP、PSTN和移动电话在内的多种通讯方式。此外,3CX还提供一系列的通讯软件,包括用于电脑、移动设备及浏览器的应用程序,可以让用户通过各种方式与他人通讯。据3CX称,其提供的软件服务了600,000多个客户,遍布全球190多个国家。
2023年3月29日,CrowdStrike发出告警,指出具备合法签名的二进制程序3CXDesktopApp存在恶意行为。
IOS逆向(二)-绕过某租车app越狱和代理检测
因为日常使用shadowrocket,所以每次打开某租车app都会提示检测到手机开了代理,并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢?文章目录难度工具环境IDA逆向分析frida-trace hook越狱函数定位程序退出的堆栈IDA分析程序退出的堆栈frida 踩坑为什么用frida给的偏移地址hook不成功?交叉应用定位外层函数调用绕过越狱检测效果演示难度★★☆☆☆工具环境越狱IOS 14.4frida-ios-dumpfridafrida-traceIDA 7.7IDA逆向分析通过砸壳得到app的maco文件,直接扔进ida里面分析。
APP、小程序个人信息保护调查!拒绝授权,九成多不能正常用
5月9日四川省保护消费者权益委员会发布《消费者个人信息保护情况调查报告》72.24%的受访者表示个人信息曾被泄露APP、小程序过度索权严重“安全隐私协议”太过霸道......消费者最担心“扫码点餐”泄露信息据介绍,此次调查采取线上问卷方式开展,重点了解《个人信息保护法》知晓情况、个人信息保护现状、侵权形式、常见救济措施及权益保护满意度等内容。调查回收有效问卷3726份。
如何全力保障政务应用信息安全?中孚信息政务APP敏感信息监测解决方案给您答案!
随着我国数字政府建设加快推进,数字化服务水平不断提升,政府服务数字化进入提质增速的新阶段,移动政务APP也因其共享、互通与便利而越来越受到大众的欢迎与使用。据相关调研数据显示,从2016年6月到2022年6月,我国互联网政务用户规模从1.76亿增长到8.92亿,占整体网民的比例由24.8%提升至84.9%,全国一体化政务服务平台实名用户超10亿人。
APP去广告技术分析
本文为看雪论坛优秀文章看雪论坛作者ID:I鲸落I一准备工作测试环境1.测试机 Pixel 2(Android 10)2.frida v15.1.27(objection 插件 v1.11.0)3.开发者助手 v1.2.14.MT管理器 v13.35.jadx-gui v1.4.46.fiddler v5.0.20211.51073二去除广告思路2.1 Android 广告2.1.1 Android 中的广告形式广告的表现形式很多,可能是一个界面(activity),可能是局部在上方或下方的一个区域视图(view)等。
APP合规开发指南
围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求,展开说说,在APP开发过程中技术层面的合规注意事项。一、违规收集个人信息、违规使用个人信息· 问题类型:APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。· 问题类型:APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
工信部:铁塔充电、羊了个羊、摸鱼大师等56款APP/SDK侵害用户权益
关于侵害用户权益行为的APP(SDK)通报(2023年第3批,总第29批) 工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。近期,我部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现56款APP(SDK)存在侵害用户权益行为(详见附件),现予以通报。 上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。
发布时间:2023-05-09 11:04 |
阅读:338095 | 评论:0 |
标签:app
工信部通报!这56款APP(SDK)存在侵害用户权益行为
#2023 侵害用户权益行为的APP通报 5个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于侵害用户权益行为的APP(SDK)通报(2023年第3批,总第29批)工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。近期,我部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现56款APP(SDK)存在侵害用户权益行为(详见附件),现予以通报。
发布时间:2023-05-08 19:52 |
阅读:342308 | 评论:0 |
标签:app
安全头条 | 工信部通报56款存在侵害用户权益行为的APP(SDK);关键信息基础设施安全保护标准正式施行
上周安全热点回顾工信部通报!这56款APP(SDK)存在侵害用户权益行为《信息安全技术 终端计算机通用安全技术规范》等3项国家标准公开征求意见《汽
浅谈APP的污点分析
背景
APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。
当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视频与音频信息、Web浏览记录等), 并将其收集的信息推送或转卖给广告推荐商,那么该APP就存在隐私合规的问题。
合规场景下APP污点分析几个高频关注点:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播、加密算法是否使用常量密钥、静态初始化的向量、加密模式是否使用ECB模式。
315晚会再次聚焦APP合规 奇安盘古:合规治理进入攻坚阶段
2022年3月15日,中央电视台“315”晚会再次聚焦APP合规话题,晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题,对打着免费自动连接WiFi名义实际进行“欺骗误导用户下载APP”和“欺骗误导用户提供个人信息”的违规行为,以及依托穿戴设备进行“APP强制、频繁、过度索取权限”进行深度报道。
发布 | “新闻资讯类”App个人信息收集情况测试报告
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一、测试对象本次测试选取了19家应用商店⁽¹⁾累计下载量达到1亿次的“新闻资讯类”App,共计8款,其基本情况如表1。表1 8款App基本情况二、测试方法(一)测试环境本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署8款App,在相同网络环境下进行同步操作。
发布时间:2023-04-28 19:52 |
阅读:542464 | 评论:0 |
标签:app
aliyunCTF HappyTree WriteUP
嗨嗨嗨嗨这次aliyunCTF的Blockchain,考了三个知识点MerkleTree验证assembly中的return tricksolidity 优化器漏洞如果您感兴趣,可以去aliyunCTF尝试一下,比赛结束后7天内,题目环境不会关闭哦题目SourcesPublic的function只有isSolved 和 bisSolved 是本题目标,当 x == 2 && y == 4 时,解题成功。
记一次招Piao的App漏洞挖掘再到RCE的过程
#渗透测试 132个 前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
#安全学术圈 111 个 #论文笔记 215 个 #IJIS 1 个 原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原文作者:Hee Yeon Kim, Ji
安装APP时弹窗未知风险未知开发者,还能下载吗?
随着移动互联网的不断普及,人们的日常生活已与手机密不可分。根据相关研究,在使用手机时,人们90%以上的时间都花在某些应用程序上,巨大的需求使得各种各样的APP被开发出来。然而人们在使用APP时必须更加注意其是否来源可信企业,是否具有安全性,因为有大量不法软件隐藏在我们的生活中,一旦下载个人的隐私信息就会面临被窃取、泄露的风险。
发布时间:2023-04-24 19:50 |
阅读:475460 | 评论:0 |
标签:app
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡