记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

南方航空、360智能摄像机等60款APP 限期整改!

收录于话题 关于侵害用户权益行为的APP通报(2020年第六批)  依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,我部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有60款APP未完成整改(详见附件),上述APP应在12月10日前完成整改落实工作。逾期不整改的,我部将依法依规组织开展相关处置工作。
发布时间:2020-12-04 11:32 | 阅读:335 | 评论:0 | 标签:app 智能 安全

加强APP个人信息保护,工信部组织发布18项团体标准

APP个人信息保护关乎人民群众获得感、幸福感和安全感,广大用户高度关注。推动标准化是加强个人信息保护工作的关键环节,对规范企业经营行为,提升监管检测的自动化、智能化水平具有重要意义。2020年7月,工业和信息化部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,提出四方面十项要求。
发布时间:2020-12-04 11:26 | 阅读:383 | 评论:0 | 标签:app

工信部通报60家侵害用户权益行为APP

关于侵害用户权益行为的APP通报(2020年第六批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,我部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有60款APP未完成整改(详见附件),上述APP应在12月10日前完成整改落实工作。逾期不整改的,我部将依法依规组织开展相关处置工作。
发布时间:2020-12-03 19:58 | 阅读:4595 | 评论:0 | 标签:app

通知 | 国家网信办就《常见类型App必要个人信息范围》公开征求意见 涉及38类

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。
发布时间:2020-12-02 20:52 | 阅读:4751 | 评论:0 | 标签:app

国家网信办就38类App必要个人信息范围征求意见

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范App个人信息收集行为,保障公民个人信息安全,国家互联网信息办公室研究起草了《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,现向社会公开征求意见。公众可将反馈意见通过电子邮件方式发送至:security@cac.gov.cn,意见反馈截止时间为2020年12月16日。本文件规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。
发布时间:2020-12-02 12:58 | 阅读:4079 | 评论:0 | 标签:app

网信办:38类常见类型App必要个人信息范围公开征求意见

近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范App个人信息收集行为,保障公民个人信息安全,国家互联网信息办公室研究起草了《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,现向社会公开征求意见。
发布时间:2020-12-02 11:10 | 阅读:3159 | 评论:0 | 标签:app

一款APP打开所有共享单车!薅了9320余万元“羊毛”后 翻了!

收录于话题 关键词共享单车、薅“羊毛”单车是别人的运营管理也是别人的但钱却可以落入自己的口袋这等好事哪里找?一款App就能让这样的美梦成真这款App可以共享所有的共享单车竟然薅了共享单车公司9320余万元“羊毛”……日前,该共享单车界“万能钥匙”彻底翻车。经上海市闵行区检察院提起公诉,李某、张某等6人破坏计算机信息系统案在法院开庭审理,检察官当庭建议对主犯李某判处禁止从事计算机相关行业工作。瞄准共享单车动起歪脑筋随着共享单车在国内遍地开花,有人瞄准了其中隐藏的商机,动起了歪脑筋。2017年1月,某科技公司实际控制人李某起意创设了“全能车”App。
发布时间:2020-12-02 00:15 | 阅读:4722 | 评论:0 | 标签:app 安全

又打压!外媒:印度再禁43款App,多数来自中国

收录于话题 文章来源:安全圈印度新闻局发声明称,印度电子和信息技术部发布命令,禁止访问43款移动应用程序。据悉,采取此举是因这些移动应用程序从事“有损于印度主权和完整、印度国防、国家安全和公共秩序的活动”。被阻止访问的移动应用程序包括阿里卖家(AliSuppliers)、千牛工作台(Alibaba Workbench)、全球速卖通(AliExpress)和Alipay Cashier等。
发布时间:2020-11-29 12:59 | 阅读:8944 | 评论:0 | 标签:app

快报!穆斯林App开发者竟然将用户数据卖给了美军?

根据国外媒体的最新报道,Muslim Pro应用程序在全球范围内下载量已经超过了9850万,而现在他们被曝已向美国军方出售了用户的“细粒度地理位置数据”。但是,他们否认了这一指控,目前新加坡的个人数据保护委员会(PDPC)正在对此事件进行调查。据了解,新加坡的个人数据保护委员会(PDPC)正在对Muslim Pro应用程序向美国军方出售用户的“细粒度地理位置数据”的事件进行调查。Muslim Pro应用程序是一款热门的宗教祈祷追踪应用程序,目前在全球范围内已经达到了9850万下载量。不过,这款应用程序的开发人员也对外否认了这一指控,并称他们只是跟合作伙伴以匿名的形式共享了他们的数据而已。
发布时间:2020-11-28 11:48 | 阅读:10099 | 评论:0 | 标签:app

工业和信息化部组织召开全国APP个人信息保护监管会

11月27日,全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。部总工程师韩夏主持会议。刘烈宏指出,APP侵害用户权益专项整治是践行以人民为中心发展思想的具体行动,是一项具有广泛社会影响力和重大社会效益的益民举措。工业和信息化部深入贯彻落实党的十九届五中全会精神,坚决做好“保障国家数据安全,加强个人信息保护”相关工作。
发布时间:2020-11-28 11:07 | 阅读:11302 | 评论:0 | 标签:app

工信部点名腾讯、新浪:App整改问题反复或将面临行政处罚

11月27日,全国App个人信息保护监管会在京召开。工业和信息化部信息通信管理局副局长鲁春丛在会上透露,工信部重点检测了头部企业旗下常用App后,发现存在思想漠视、有侥幸心理、搞技术对抗三大问题,并直接点名腾讯和新浪。据了解,当前国内在架App总量超过350万款,而互联网产业普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。“企业违规成本比较低,个人信息保护能力良莠不齐,违规侵害用户权益的情况时有发生。”鲁春丛表示。他介绍,从2019年以来,工信部连续两年部署开展专项治理行动。
发布时间:2020-11-28 11:07 | 阅读:10375 | 评论:0 | 标签:app

工信部App检测平台年底覆盖主流应用商店,明年争测百万款

11月27日,全国App个人信息保护监管会在京召开。南都记者了解到,工信部将持续优化今年7月上线的“全国App技术检测平台”,大幅提升对单款App自动化测试项比例和App自动获取、批量处理能力,2021年力争具备全年检测180万款的覆盖能力。中国信息通信研究院院长刘多介绍,自今年7月正式上线试运行以来,“全国App技术检测平台”已为700余家企业提供了公共服务,为专项整治行动提供了有效的技术支撑。今年10月开始,平台将进入扩容期,以提升App自动获取和自动化检测批量处理能力为主要目标,不断完善基础数据、线索信息、投诉信息的报送和采集机制,扩展自动化检测引擎部署,加强应用分发市场对接。
发布时间:2020-11-28 11:07 | 阅读:10167 | 评论:0 | 标签:app

iDEA: Static Analysis on the Security of Apple Kernel Drivers

iDEA: Static Analysis on the Security of Apple Kernel Drivers 作者:Xiaolong Bai, Luyi Xing, Min Zheng, Fuping Qu 单位:Orion Security Lab, Alibaba Group. Indiana University Bloomington 会议?
发布时间:2020-11-27 18:06 | 阅读:7713 | 评论:0 | 标签:app

印度再封禁中国App:常用的500个应用程序已不见“中国踪影”

收录于话题 印度正在加紧封禁中国应用程序的步伐,印度近几个月来已经封禁了超过 175 个与中国有关的应用程序,本周二印度表示将再度封禁 43 个与中国有关的应用程序。接连封禁与先前的禁令一样,印度再次提到了网络安全问题是禁止这些应用程序的主要原因。印度主管部门在一份声明中表示:“采取这些行动是基于这些应用程序的活动可能将会损害印度的国家防卫、印度的国家安全和公共秩序”。该部门表示,是“根据印度内政部网络犯罪协调中心的综合报告发布了禁止这些应用程序的命令”。
发布时间:2020-11-26 23:09 | 阅读:5768 | 评论:0 | 标签:app

印度再次禁用43个APP,大多数来自中国

周二,印度电子和信息技术部称处于国家安全考虑决定在6月颁布的中国APP禁令基础上,再禁用43个APP。中国APP名单如下:· 阿里卖家APP· 千牛工?
发布时间:2020-11-26 10:59 | 阅读:5172 | 评论:0 | 标签:app

欧洲打算破解WhatsApp等通讯服务的数据加密方式

据报道,在巴黎、维也纳、尼斯发生一连串恐怖袭击之后,欧盟(EU)似乎正在为打击已接受端到端加密数据的行动做准备。在本月早些时候发表的一份联合声明中,欧盟成员国内政部长呼吁各国元首“慎重思考数据加密问题,以便主管部门能够合法收集和使用数字证据。” 在这份声明发表之前,有几份关于加密数据的欧盟内部文件遭遇泄露。最开始是由Politico发布的一份声明,提出了反对端到端加密的一些措施,并以此作为打击虐待儿童内容的一种方式。声明中说道:“对于此类非法内容的打击是争议最小的。
发布时间:2020-11-25 00:43 | 阅读:7716 | 评论:0 | 标签:加密 app 破解

Apple macOS Catalina存在未明漏洞

CNVD-IDCNVD-2020-65911公开日期2020-11-24危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Apple macOS Catalina <10.15.6CVE IDCVE-2020-9898 漏洞描述Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.6之前版本存在安全漏洞,该漏洞源于沙箱流程可能能够绕过沙箱限制。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:7508 | 评论:0 | 标签:漏洞 app mac

多款Apple产品内存初始化漏洞

CNVD-IDCNVD-2020-65941公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple iOS <13.6Apple iPadOS <13.6Apple macOS Catalina <10.15.6Apple watchOS <6.2.8Apple tvOS <13.4.8CVE IDCVE-2020-9863 漏洞描述Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。tvOS是一套智能电视操作系统。
发布时间:2020-11-24 16:54 | 阅读:7663 | 评论:0 | 标签:漏洞 app 内存

Apple macOS Mojave权限漏洞

CNVD-IDCNVD-2020-65938公开日期2020-11-24危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Apple macOS Mojave <10.14CVE IDCVE-2018-4296 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14之前版本存在安全漏洞,目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:7658 | 评论:0 | 标签:漏洞 app mac

Apple macOS Mojave内存破坏漏洞

CNVD-IDCNVD-2020-65935公开日期2020-11-24危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Apple macOS Mojave 10.14CVE IDCVE-2018-4451 漏洞描述Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Mojave 10.14版本存在安全漏洞,该漏洞源于改进的输入验证解决了内存破坏问题。目前没有详细的漏洞细节提供。
发布时间:2020-11-24 16:54 | 阅读:7250 | 评论:0 | 标签:漏洞 app mac 内存

欧洲打算破解 WhatsApp 等通讯服务的数据加密方式

据报道,在巴黎、维也纳、尼斯发生一连串恐怖袭击之后,欧盟(EU)似乎正在为打击已接受端到端加密数据的行动做准备。在本月早些时候发表的一份联合声明中,欧盟成员国内政部长呼吁各国元首“慎重思考数据加密问题,以便主管部门能够合法收集和使用数字证据。” 在这份声明发表之前,有几份关于加密数据的欧盟内部文件遭遇泄露。最开始是由Politico发布的一份声明,提出了反对端到端加密的一些措施,并以此作为打击虐待儿童内容的一种方式。声明中说道:“对于此类非法内容的打击是争议最小的。
发布时间:2020-11-24 11:46 | 阅读:4766 | 评论:0 | 标签:国际动态 欧盟 网络安全 加密 app 破解

又一起“Fappening”事件?数百名女性体育明星的裸照和视频在线泄露

黑客窃取了数百名女性体育明星和名人的裸照和视频,并在网上泄露。这项网络攻击事件与曼联遭受黑客攻击发生在同一时间 。黑客从四名英国运动员的手机中窃取了露骨的内容,并将其发布到网上。现在,运动员们正打算从互联网上删除所有的照片和视频,但他们知道这很难做到。本周,这种黑客行为被大家知晓,并引起了恐慌。一家知名的体育经纪公司已建议其客户采取额外措施来保护私人数据。据报道,一名运动员被盗了约100张图像,还有一位运动员的30多张照片及视频被泄露。据悉,那些私密照片和视频被窃取的运动员正在考虑采取措施,旨在从暗中清除这些泄露的敏感信息。
发布时间:2020-11-23 15:52 | 阅读:8843 | 评论:0 | 标签:app 泄露

深入分析Windows RpcEptMapper服务注册表权限所致本地提权漏洞(上)

此前,我曾经发布过一个Windows权限提升枚举脚本,即PrivescCheck,它是著名的PowerUp脚本的升级、扩展版本。当我在Windows 7或Windows Server 2008 R2上运行过该脚本时,经常会遇到一个反复出现的奇怪结果,刚开始的时候,我认为这是一个误报,后来才发现,这根本就不是误报,而是一个实实在在的Windows权限提升0day漏洞。下面,我们就来讲讲发现该漏洞的具体过程。背景介绍今年年初,我开始鼓捣一个权限提升枚举脚本:PriveSccheck。我的想法是:在著名的PowerUp工具现有功能的基础上,再实现一些我自认为非常必要的检查功能。
发布时间:2020-11-19 19:07 | 阅读:5809 | 评论:0 | 标签:提权 漏洞 app windows

黑产团伙通过木马盗取APP信息 六点防范网络诈骗

近日,社交平台探探协助北京市朝阳公安分局会同市局网安总队,成功破获一起通过含有木马病毒的抽奖链接,盗取用户手机内APP账号、密码并出售牟利的犯罪团伙。目前,7名嫌疑人因涉嫌非法获取计算机信息系统数据罪,被依法刑事拘留,案件正在进一步工作中。年初以来,探探反诈中心陆续接到用户举报,有不法分子利用钓鱼网站对探探账号进行盗取。探探反诈中心利用先进的技术手段,掌握不法分子犯罪证据,并向警方报案。在接到报案后,北京市朝阳公安分局会同市局网安总队立即组织专案组开展调查工作。
发布时间:2020-11-19 16:00 | 阅读:5878 | 评论:0 | 标签:杀毒安全 app 木马

北京通管局约谈闪送、瓜子二手车及聚美优品等三家违规APP企业

北京市通信管理局深入贯彻落实党的十九大精神,坚决把人民群众利益放在首位,不断提高APP运营者数据安全保护意识,提升APP数据安全治理能力,保障用户个人信息数据安全。在工信部网安局统筹部署下,9月初开展了2020年北京市APP数据安全巡查检测专项行动。我局在抽测中发现闪送、瓜子二手车以及聚美优品移动APP等三家公司存在违规收集使用用户信息、强制授权等问题。11月16日,北京市通信管理局约谈了相关公司负责人,就三家公司移动APP存在的问题发出书面整改通知,责令限期整改。
发布时间:2020-11-19 15:50 | 阅读:10404 | 评论:0 | 标签:app

绕过VPN和防火墙?苹果给自家APP留后门

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell(@mxswd)就在Twitter上指出了这个问题,尽管安全专家对此表示担忧和质疑,但苹果公司还是在11月12日正式发布的Big Sur中保留了这一“功能”。
发布时间:2020-11-19 13:16 | 阅读:11860 | 评论:0 | 标签:后门 防火墙 app

通过手机里装的APP,美军可能掌握了你的行踪

据科技杂志Motherboard的报道,美国军方正在购买从一系列APP中收集到的世界各地人群的精细位置数据。美军主要通过两个独立的渠道来购买这种数据。一个渠道是Babel Street公司,提供的位置数据产品名为Locate X。根据公开记录,美国特种作战司令部于2020年4月份以90600美元的价格购买了Locate X的使用许可。美国特种作战司令部发言人Tim Hawkins在一次发言中证实购买了Locate X,并表示该软件主要用于支持特种作战部队在海外的任务要求。一位前Babel Street员工表示,Locate X可以在地图上进行呈现,查看所有的设备,并能跟踪特定的设备。
发布时间:2020-11-19 10:41 | 阅读:7229 | 评论:0 | 标签:app

多款伪冒招商银行的山寨APP出现官方紧急警示

近期,工信部通报下架60款侵害用户权益APP,其中涉及到多家银行,银行APP的问题逐步暴露出来。当银行APP在积极进行整改,以达到监管要求时,市场上却出现了许多高仿和山寨的银行APP。利用银行做背书,这些假冒的APP在狠狠地吸着用户的钱包。针对市场上大量的假冒软件,招商银行发布风险提示,表示有不法分子以“预授贷款额度”为由,通过短信连接,诱导用户下载伪冒APP,如“招商银行品质版”、“招商银行优质版”、“招商银行极速版”、“招商银行特邀版”等,窃取用户信息并实施诈骗行为。
发布时间:2020-11-18 11:26 | 阅读:6899 | 评论:0 | 标签:app

APP漏洞挖掘之捡漏技巧

闲聊 经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖不到一个严重那就挖二十个低中吧。本次就想把app中一些捡漏的小姿势分享一下。
发布时间:2020-11-17 16:28 | 阅读:15178 | 评论:0 | 标签:SRC URL跳转 挖漏洞 支付漏洞 短信轰炸 越权漏洞 漏洞 app

带壳App去除强制升级

收录于话题 Tide安全团队 Author tale Tide安全团队 Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。 这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。
发布时间:2020-11-17 14:59 | 阅读:15878 | 评论:0 | 标签:app

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云