记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

我劝你立刻下载“国家反诈中心”App!

#个人信息保护 32个内容 撰稿 | 贾贾编辑 | 草草“哎,您早。”“这可不早了,转眼就见这2021过去了一大半,小一百天以后,又要翻新年历了!”“也是日月如梭啊。那您给大伙说说,今年有什么新鲜事儿呀?”“新鲜也不算怎么新鲜,就是打外头来了个……”“确实不新鲜,您这贯口我可是从小听到大耳朵都听出茧子了。”“心急什么!我能给你说些喇嘛和哑巴的老套故事吗?”“那您说。”“今天我要给大伙说的,是抖音主播村外头来了个反诈警察的故事……”“警察和主播待一块儿?这听起来有点意思。
发布时间:2021-09-16 21:49 | 阅读:814 | 评论:0 | 标签:app

微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复

#漏洞技术分析 31 个内容 #供应链安全 52 个内容  聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。为此,我们推出“供应链安全”栏目。
发布时间:2021-09-16 16:28 | 阅读:1539 | 评论:0 | 标签:漏洞 linux app 微软

Fiddler对安卓模拟器里的APP抓包(步骤详细,各种抓包工具总结)

#fiddler 1 个内容 #模拟器抓包 1 个内容 #渗透测试 5 个内容 0x00  常用抓包工具特点     常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。
发布时间:2021-09-16 05:45 | 阅读:1577 | 评论:0 | 标签:app

2021年Gartner云安全技术成熟度曲线新增CNAPP,解读五大云安全管理工具

Gartner发布了2021年的云安全技术成熟度曲线,该曲线总结了29项重要的技术,这些技术可以实现可控的、合规的、低成本的交付:相比2020年的云安全技术成熟度曲线,本周期新增了Cloud Native Application Protection Platforms (CNAPP)、Security Service Edge (SSE)、SaaS Security Posture Management (SSPM)。根据Gartner的数据,2021年全球公有云支出预计将达到3049亿美元,高于2020年的2575亿美元,增长率达18.4%。
发布时间:2021-09-16 00:15 | 阅读:2288 | 评论:0 | 标签:app 安全

避开官方应用审核,赌博色情APP上演变“装”

众所周知,按照我国法律规定和苹果公司的审核机制,涉及赌博、色情等内容的违法违规APP无法在苹果商店中上架。但是,有些不法分子嗅到商机,想到了利用“超级签”的方式将诈骗、赌博、色情等黑产APP“合规化”,供苹果手机用户安装使用。9月7日,徐州市公安局铜山分局披露了近期打掉的一起,从贩卖公民个人信息到制售个人开发者账号、为境外赌博APP提供签名分发的完整黑产链条。不久前,徐州网警在工作中发现,大量境外赌博、淫秽色情等违法APP(苹果系统)可以绕开苹果商店,通过链接、二维码等方式进行下载使用。
发布时间:2021-09-15 11:06 | 阅读:2285 | 评论:0 | 标签:app 色情 赌博

DEFIRANGER:检测DeFi App上的价格操纵攻击

robots 区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时,对DeFi应用程序(app)的攻击正在增加。但是,现有的智能合约漏洞检测工具无法直接用于检测DeFi攻击,这是因为他们缺乏恢复和理解高级DeFi语义的能力,例如,用户在去中心化交易所(DEX)中交易Token对X和Y。这项工作专注于检测DeFi App的两种新型攻击,即直接和间接的价格操纵攻击。前者意味着攻击者通过攻击易受攻击的DeFi App,在同一DEX中执行不需要的交易,从而直接操纵DEX中的Token价格。后者意味着攻击者间接操纵易受攻击的DeFi App(例如借款应用程序)的Token价格。
发布时间:2021-09-10 11:34 | 阅读:8081 | 评论:0 | 标签:app 攻击

“某牛”APP公司负责人被刑拘,平台内容治理为何这么难?

#数据安全 ,5个 2021年5月26日,“某牛”APP运营主体公司相关负责人被重庆警方刑事拘留。作为一款众包平台软件服务的提供者,究竟是触犯了什么法律底线呢?案件背景:“某牛”APP作为一个信息平台,因为其众包的产品形式,滋生了一些不法分子在平台肆意传播“银行卡、手机卡买卖”、“网络刷单”、“交友诈骗”等违法信息。“某牛”APP在2020年被属地公安机关行政处罚后,作为运营平台仍未对APP内的信息进行有效整改,因拒不履行信息网络安全管理义务罪,负责人于2021年5月26日被刑事拘留。
发布时间:2021-09-09 19:06 | 阅读:10161 | 评论:0 | 标签:app

重庆网警方打掉一app众包平台,犯罪嫌疑人利用平台发布违法广告信息

佳能关键词众包平台“众包平台”是指企业或个人将部分任务拆分,以委托的形式发布。完成任务后,他们可以赚取相应的佣金。“众包平台”提供了一种新的劳动组织方式,但需要注意的是,犯罪分子正在利用它。他们打着“大学生读书赚钱”、“家庭主妇带孩子赚钱”的幌子,利用“众包平台”发布赌博、跑点、交友、诈骗等非法信息,将一些“众包平台”变成犯罪的“基地”。“某牛”APP的第一次被查      2020年8月,重庆网警发现部分用户在“一头牛”app众包平台上发布违法信息,重庆网警立即前往该公司进行现场监督检查。
发布时间:2021-09-09 03:00 | 阅读:10178 | 评论:0 | 标签:app 安全

某影视APP算法逆向分析

逆向有你 Author yushao 逆向有你 . 分享一些Android逆向,PC逆向及游戏辅助等相关学习笔记。。。 一、抓取数据包1、请求头有%加十六进制,说以是url编码
发布时间:2021-09-07 11:03 | 阅读:13546 | 评论:0 | 标签:app 逆向 分析

某圈app算法分析

逆向有你 Author yushao 逆向有你 . 分享一些Android逆向,PC逆向及游戏辅助等相关学习笔记。。。 特别声明:最近网络安全类公众号可能随时失联,为防止
发布时间:2021-09-06 11:05 | 阅读:14111 | 评论:0 | 标签:app 分析

Android+APP安全测试方法大全|附总结文档

#信息安全 ,4 #web安全 ,1 因政策原因,已将前期发过的工具、漏洞分析、实战等历史文章删除,后续会持续更新,但更侧重于其他方面,感谢各位粉丝长期以来的支持。资料仅用于研究学习,请勿用于其他用途。这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全,共计137页。
发布时间:2021-09-05 16:24 | 阅读:16770 | 评论:0 | 标签:Android app android 安全

某人app算法逆向分析

特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你一、抓一下登
发布时间:2021-09-05 11:03 | 阅读:18049 | 评论:0 | 标签:app 逆向 分析

WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

9月3日消息,WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。该漏洞是Check Point专家于2020年11月10日发现的,他们发现攻击者可以利用该漏洞切换恶意GIF文件,使WhatsApp程序崩溃。
发布时间:2021-09-04 09:02 | 阅读:21134 | 评论:0 | 标签:漏洞 app

APP抓包问题总结及常见绕过方法

前言 在前天的沙龙上,师傅们积极探讨,期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。01检测代理首先是当设置手机代理后,APP无法获取网络数据。会出现无法连接网络的情况出现。这就说明app设置了代理检测。
发布时间:2021-09-03 21:45 | 阅读:20766 | 评论:0 | 标签:app

工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位

8月26日,由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。盛邦安全入选首批安全漏洞特设工作组成员单位并做会议主题发言。盛邦安全CEO权小文分享“漏洞与供应链安全”相关话题,他指出,随着近年来网络安全安全意识以及能力的提升,政府、企事业单位已经可以比较有效地对抗漏洞直接攻击。
发布时间:2021-09-03 15:14 | 阅读:20721 | 评论:0 | 标签:安全漏洞库 工信部 盛邦安全 漏洞 移动 app 安全

重大案件 | 分析WhatsApp的2.25亿欧元罚款决定:合法利益事项

编者按本公众号一直追踪关于围绕着数据的安全、个人信息保护、不正当竞争等方面的重大案例:因隐私政策不合规,西班牙对Facebook开出巨额罚单英法
发布时间:2021-09-03 13:42 | 阅读:22573 | 评论:0 | 标签:app 分析

WhatsApp因违反GDPR被罚款2.25亿欧元

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。在2018年12月开始的一项调查结束后,DPC今天宣布了这一消息。DPC检查了流行的消息传递应用程序是否“已履行其在提供信息方面的GDPR透明度义务以及该信息对用户和非其服务的用户。”包括向数据主体提供的有关WhatsApp与其他Facebook公司之间信息处理的信息。DPC于2020年12月根据GDPR第60条向欧盟其他数据保护机构(DPA)提交了其决定草案,但收到了八个DPA对其拟议行动的反对意见。由于未能达成共识,GDPR第65条下的争议解决程序于2021年6月3日启动。
发布时间:2021-09-03 10:57 | 阅读:22558 | 评论:0 | 标签:app

THSRC APP隐私类漏洞评分规则V1.0

APP隐私类漏洞评分规则V1.0APP隐私漏洞定义隐私问题的定义范围参考行业监管部门的认定标准:《App违法违规收集使用个人信息行为认定方法》《工业和
发布时间:2021-09-02 13:46 | 阅读:23181 | 评论:0 | 标签:漏洞 app src

App抓包绕过 TLS 双向认证

敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有技术与工具仅供研究学习使用,产生一
发布时间:2021-09-01 00:25 | 阅读:23733 | 评论:0 | 标签:app

六、小程序|App抓包-移动端抓包app-抓包

#小程序 ,12 #程序 ,12 #app ,12 #漏洞 ,38 #thelostworld ,38 小程序|App抓包移动端抓包app-抓包 ----------IOS设备系统---------一、IOS抓包IOS(thor+anubis)app应用
发布时间:2021-08-31 11:02 | 阅读:22742 | 评论:0 | 标签:移动 app

微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录

几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响最大的消费者是与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校有业务往来的消费者。 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。
发布时间:2021-08-26 16:42 | 阅读:22158 | 评论:0 | 标签:app 敏感数据 泄露 微软

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

#小程序 10 #app 10 #thelostworld 36 #漏洞 36 #程序 10 小程序|App抓包(四)Tcpdump抓取手机数据包分析一、环境需求:1、手机需要root2、电脑上安装SDK(建议安装a
发布时间:2021-08-26 08:46 | 阅读:23319 | 评论:0 | 标签:app 分析 手机

《App个人信息使用态势分析报告》指出:近七成手机游戏类App存在违规风险

  2021数博会举办期间,奇安信行业安全研究中心联合盘古实验室发布了《2021年App个人信息使用态势分析报告》(以下简称“报告”)。报告显示,通过对近万款2021年新上架的活跃App样本展开检测评估发现,56.3%的App存在违规风险,平均每个App存在0.8个违规风险;在有违规风险的App中,64.6%的新增活跃App疑似存在“未经用户同意收集使用个人信息”问题。      App的广泛应用,在经济社会发展、服务民生领域、充实民众日常生活等领域,发挥了不可替代的作用。
发布时间:2021-08-26 03:14 | 阅读:22088 | 评论:0 | 标签:app 态势 分析 手机

关注 | 工信部通报下架67款侵害用户权益APP

近期,工业和信息化部重点针对APP违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看”,对仍存在问题的APP(2021年第6、7批)进行了公开通报。各通信管理局按照工业和信息化部统筹部署,积极开展APP技术检测。截至目前,尚有67款APP未按时限要求完成整改(具体详见附件)。依据《网络安全法》等法律要求,工业和信息化部组织对上述67款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理,并加强举一反三,避免同类问题反复出现。
发布时间:2021-08-25 22:41 | 阅读:20464 | 评论:0 | 标签:app

工信部通报210款侵害用户权益APP,要求9月1日前完成整改

关于侵害用户权益行为的APP通报(2021年第9批,总第18批)各通信管理局按照我部统筹部署,依据《网络安全法》等法律法规,积极组织开展手机应用软件监督检查。截至目前,检查发现尚有210款APP未按要求完成整改(具体详见附件)。上述APP应按相关通信管理局要求,在9月1日前完成整改落实工作。逾期不整改的,我部将依法依规组织开展相关处置工作。
发布时间:2021-08-25 21:59 | 阅读:21586 | 评论:0 | 标签:app

工信部通报下架67款侵害用户权益APP:因未完成整改

关于下架侵害用户权益APP名单的通报近期,我部重点针对APP违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看”,对仍存在问题的APP(2021年第6、7批)进行了公开通报。各通信管理局按照我部统筹部署,积极开展APP技术检测。截至目前,尚有67款APP未按时限要求完成整改(具体详见附件)。依据《网络安全法》等法律要求,我部组织对上述67款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理,并加强举一反三,避免同类问题反复出现。
发布时间:2021-08-25 21:59 | 阅读:21853 | 评论:0 | 标签:app

微软低代码工具 Power Apps 配置不当,暴露3800万条数据记录

 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Upguard 研究院称,由于微软 Power Apps 默认配置安全性薄弱,敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址遭泄露。该研究院表示,微软 Power Apps 门户被配置为允许公开访问,导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软、J.B. Hunt 和印第安纳州、马里兰州和纽约市政府。Upguard 研究院最初于5月24日发现了 Power Apps 门户的OData API 的相关问题,并在6月24日向微软提交漏洞报告。
发布时间:2021-08-25 00:48 | 阅读:18979 | 评论:0 | 标签:app 微软

Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录

#分析报告 37 #安全简讯 74 #数据泄露 45 维他命安全简讯24星期二2021年08月【安全漏洞】Razer Synapse中的本地提权0day影响超过1亿用户【数据泄露】微软Power
发布时间:2021-08-24 11:26 | 阅读:21918 | 评论:0 | 标签:0day 提权 app 泄露 微软

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具 : Apktool、dex2jar、jadx-gui、JEB、Androidkiller、GDA。动态分析工具 : DDMS、gdb、IDA、Drozer。抓包分析工具 : Fiddler、Wireshark、charles。挂钩框架 : frida、xposed。
发布时间:2021-08-24 08:47 | 阅读:21209 | 评论:0 | 标签:app 安全

大咖话安全第十期 | 黄鹏华:针对APP开展个人信息影响的评估

#大咖话安全 10个 近一两年来,国家对于个人信息保护越来越重视,尤其在互联网时代,个人信息的流通方式越来越多样化,也越来越便捷,人们手机中的APP不断增加,相对的,个人信息泄露的渠道和可能性也越来越多。本期嘉宾本期邀请到的嘉宾是来自某互联公司的安全负责人,黄鹏华黄总!黄总拥有长期互联网企业安全建设经验,在企业信息安全建设上有从零到一的经历,同时专注于安全规划、安全建设、隐私合规、安全运营等方面。热爱尝试和接触新技术新事物。本期节目黄总就将和我们一起来聊一聊《针对APP开展个人信息影响的评估》。
发布时间:2021-08-23 19:25 | 阅读:17568 | 评论:0 | 标签:app 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云