在苹果公司将VKontakte从应用商店中删除后，俄罗斯监管机构表示，这将损害其公民之间的沟通，并要求苹果公司做出解释。VKontakte是俄罗斯最大的社交网络应用。在苹果公司于9月28日下架该应用后，俄罗斯监管机构Roskomnadzor对该行动提出异议，称其具有”歧视性”。 该应用背后的公司VK周一就此事发布了一份声明，并表示被删除的其他应用包括Mail.ru、VK Music和Youla classified。声明说，这些应用程序将继续在兼容的设备上工作，只是从App Store上被删除。不过，用户可能会在通知和支付等功能上遇到问题。

1.抓包1.这里我直接修改系统代理,有条件可以使用Shadowrocket,抓包工具为Charles 登录抓包获取特征POST请求头URL和参数，抓包获取的信息都可以作为切入点(u

Laravel 是一个广泛使用的开源 PHP Web 框架。它可用于相对轻松地创建复杂的 Web 应用程序，并在许多流行的项目中使用。在最近对该应用程序的渗透测试中，我们获得了对框架环境文件的访问权限。该文件包含许多敏感的 Laravel 配置设置，包括应用程序 APP_KEY 。APP_KEY 用于多个与安全相关的任务，在过去，APP_KEY的信息是获得远程代码执行的可靠方法，因为它用于对(序列化的)XSRF令牌签名。了解APP_KEY的攻击者能够创建恶意的XSRF令牌，然后使用已知的小工具链，通过不安全的反序列化(CVE-2018-15133)导致RCE。

IT之家 9 月 27 日消息，根据 Bleeping Computer 的一份报告，安全研究人员在 App Store 上发现了 10 个参与广告欺诈的应用。这些应用通过冒充合法应用并向 iPhone 用户展示大量广告来创收。HUMAN 的 Satori Threat Intelligence 团队发现，这些应用是他们称之为“Scylla”的广告欺诈活动的一部分。这是 2019 年 8 月以来发现的第三波欺诈行动，苹果一直在与之抗争。目前这些应用已被从苹果 App Store 中删除，IT之家小伙伴如果安装了这些应用也要注意了。

苹果系统运行着一些现有的最大和最赚钱的软件应用程序生态系统。理论上，要进入这些生态系统，传统上需要使用macOS，并加入苹果开发者计划(Apple Developer Program)。如果你想为 Apple 操作系统开发应用程序，你可能会使用 Apple 的操作系统和 Apple 的官方工具进行开发和分发。但对于开源开发人员通常希望以最小的努力分发跨平台应用程序。在整个编程语言生态系统中，你运行的操作系统被抽象为许多应用程序的实现细节。

由于m1 mac是arm架构，所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具，连手机上的shadrocket（小火箭） 、 httpCatcher （网球）、Thor 都能直接在mac进行抓包或者用于上网代理。文章目录如何在m1 mac上安装ios应用？信任证书高级操作抓包工具中开启系统全局流量转发将ios的流量一键转发给mac的burp安装对应抓包工具的证书如何在m1 mac上安装ios应用？ps：ios的抓包app需要用美区id购买下载。

【论文分享】A Formal Approach to Confidentiality Verification in SoCs at the Register Transfer Level本次分享的论文被收录于2021的DAC。 1. Contribution文章提出了一种形式化验证方法，以检测硬件（HW）和SoC硬件/固件接口中的安全关键bug。文章还展示了一种组合方法，通过该方法发现的漏洞可以支持硬件级的设计修复，也支持软件级的设计修复。文章介绍了针对Pulpissimo的实验，在该平台上发现了几个安全关键漏洞，以及针对RocketChip的实验。

前言在做APP安全测试时，往往会遇到抓不到数据包的情况，导致这种情况的原因有很多种，其中证书绑定是经常遇到的问题之一。如果我们在抓包时，使用了流量转发+透明代理还无法获取APP的数据包，那么大概率他就使用了证书绑定，除了使用插件和frida脚本hook外，这里还有一种更为简单的办法，使用objection一个命令搞定证书绑定。当然，由于证书绑定的功能是由开发者自定义的，因此并不存在一个通用的解决方案，Objection也只是对常见的App所使用的网络框架中对证书进行校验的代码逻辑进行了Hook修改。

Mandiant 托管防御服务产品以主动威胁搜寻计划而被人们所熟知，旨在保护客户免受绕过传统检测机制的高级威胁参与者工具、策略和技术的侵害。2022 年 7 月，在一家媒体行业公司的主动威胁搜寻工作中，Mandiant Managed Defense 揪出了被 UNC4034 组织所利用的新一轮网络钓鱼活动。 （来自：Mandiant Blog）Mandiant 认为 UNC4034 与朝方的几个组织有重叠，其通过 WhatsApp 即时通讯服务与受害者建立了联系，并引诱其下载恶意 ISO 包。

 前言最近在分析一款app时遇见了root检测，数据包加密，花了时间简单研究了一下，记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备，闪退。能看到提示，推测应该是java层的检测。拖进jadx发现是加固的。 通过frida绕过检测java层常见root检测大多是通过检测系统文件：一些路径下的su文件，一些root的app相关文件。

 基础知识LLVM是lowlevel virtual machine的简称，它诞生于2003.10伊利诺伊大学香槟分校，创始人是ChrisLattner，它是一个完整的编译器框架，它兼容大部分主流开发语言例如：C, C++, Objective-C等等，它也兼容大部分主流的平台：x86, x86-64, PowerPC, PowerPC-64,ARM,Thumb等等。（图片来源网络）LLVM会先将源码生成为与目标机器无关的LLVMIR代码，然后把LLVMIR代码先优化，再向目标机器的汇编语言而转换。LLVM编译器主要细分为前端、中层优化和后端的3部分构成。

据Bleeping Computer消息，同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下，这些非法域名会启动 Apple Music 应用程序，提示用户购买订阅，这反过来又会为攻击者赚取佣金。 Sniffies是2018年面世的一款基于地图的现代聚会应用程序，适用于男同性恋、双性恋和对此感到好奇的用户。该APP的核心特色是创建了一个丰富的，可在地图上显示附件用户的界面，极大地方便人们寻找其他人，并迅速成为广受欢迎的热门工具，由此也引起了攻击者的注意。

据Bleeping Computer消息，同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下，这些非法域名会启动 Apple Music 应用程序，提示用户购买订阅，这反过来又会为攻击者赚取佣金。Sniffies是2018年面世的一款基于地图的现代聚会应用程序，适用于男同性恋、双性恋和对此感到好奇的用户。该APP的核心特色是创建了一个丰富的，可在地图上显示附件用户的界面，极大地方便人们寻找其他人，并迅速成为广受欢迎的热门工具，由此也引起了攻击者的注意。

作者：刘新宇 卢佳宏根据国家计算机网络应急技术处理协调中心与中国网络空间安全协会于2021年12月发布的《App违法违规收集使用个人信息监测分析报告》（以下简称“《报告》”），目前我国主流安卓应用商店在架App去重后总数为112万款。应用安装商城的信息展示界面显示多款头部App安装次数超过100亿次，可见，移动应用App已经成为人们日常生活中获取移动互联网服务的重要载体之一。随着App的发展，各类App收集的个人信息规模逐渐增大，相应的个人信息安全隐患也逐渐显现。

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063北京市通信管理局关于41款问题App的通报依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规，我局组织第三方检测机构对北京地区APP开展技术检测工作。经检测，2022年8月共发现41款APP存在侵害用户权益和安全隐患等问题，现要求相关APP运营企业立即进行整改并于9月15日前提交整改报告。逾期仍整改不到位的，我局将依法依规予以处置。特此通报。

以下文章来源于字节跳动技术团队 ，作者无恒实验室 字节跳动技术团队 . 字节跳动的技术实践分享 一、开源背景随着移动互联网的高速发展，人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端，各类移动 App 也如雨后春笋般产生。受限于代码的开发质量等原因， App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险，带漏洞运行的 App 将严重威胁着网络及用户安全，合规问题则可能受到监管通报甚至存在下架处罚风险。因此，企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作，目前行业内普遍采用人工审计加自动化检测工具去发现风险。

一、开源背景随着移动互联网的高速发展，人们的生产生活也逐渐从PC电脑端转移到手机等移动端，各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因，App中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险，带漏洞运行的App将严重威胁着网络及用户安全，合规问题则可能受到监管通报甚至存在下架处罚风险。因此，企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作，目前行业内普遍采用人工审计加自动化检测工具去发现风险。

抖音国际版安卓APP安全漏洞可实现用户账户劫持。2022年2月，微软研究人员在TikTok（抖音国际版）安卓APP中发现了一个严重安全漏洞，漏洞CVE编号为CVE-2022-28799，CVSS评分8.3分。攻击者利用该漏洞可以诱使目标点击特定的恶意链接，只需一次点击就可以劫持账户。触发APP的内部deeplinkTikTok安卓版使用多种deeplink方案，其中部分通过mainfest导出，部分只是应用内部使用。其中https://m.tiktok[.]com/redirect链接是由[redacted]类处理的，用于根据查询参数重定向URI到应用的不同组件中。

Microsoft discovered a high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accounts with a single click. The vulnerability, which w

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查，将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享做法的全部范围和影响。这是印度政府为维护其公民的数字权利而迈出的一大步，最引人注目的一点或许是，印度宣称当一款应用具有市场主导地位时，其隐私政策和服务条款可能受到竞争监管机构重点关注。这可能为全球和印度本身的更多此类调查铺平道路。Meta 并不是唯一一家受到关注的大型科技公司。

一、目标李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？奋飞: 我去，加壳了，还挺有意思，搞一搞。v6.1.0二、步骤抓包我的抓包环境是 Mac 10.14.6 + httpToolKit, 这一步很顺利的抓到包了。1:main可以看到，http请求和返回值都是加密的，我们的目标就是这个 request 和 response的来历的。脱壳脱壳我们首选的就是 BlackDex ，使用方便，效果好。不过针对这个样本却不好使，只脱出来一个dex，大概率是失败了。

IT之家 8 月 29 日消息，湖南省通信管理局 8 月 24 日公开通报了 11 款未按期完成整改的 App，包括天鹅到家、中国移动和包等。通报称，依据《中华人民�

据移动端APP预警监测数据显示，单日设备感染量约10万台，其中色情直播类应用占比最高为63.61%。同时，根据态势数据分析来看，色情直播类应用在移动端仍处于高活跃状态，总体安装量大、覆盖度高、危害性强，且传播力持久。 通过溯源功能分析发现，目前色情直播类应用已不再是单边色情产业，而是色情与赌博相结合的复合产业。产业运作流程如下： 以色情流量拉动赌博经济，平台间按利分层，整个过程，可以看出整个产业已形成隐秘且成熟的产业链，呈现成熟化作业的特点。为什么会有人深陷色情直播里，继而参赌而损失惨重？这就要归结为低成本的“本能”满足。以年轻男性为主导的用户结构。

作者：Rivaille@知道创宇404实验室日期：2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞，命令注入发生在wfapp中，漏洞原理如下。wfapp运行后会检查当前/tmp/webrootdb目录下是否存在webfilter数据库文件，如果存在，则不向服务器发送更新数据库的请求，如果不存在，则会拉取更新。同时wfapp会创建守护进程，24小时会自动更新一次webfilter数据库。wfapp的启动过程写入在/etc/init.d/webfilter这个中，是一个开机自启的服务。

作者：Rivaille@知道创宇404实验室日期：2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞，命令注入发生在wfapp中，漏洞原理如下。wfapp运行后会检查当前/tmp/webrootdb目录下是否存在webfilter数据库文件，如果存在，则不向服务器发送更新数据库的请求，如果不存在，则会拉取更新。同时wfapp会创建守护进程，24小时会自动更新一次webfilter数据库。wfapp的启动过程写入在/etc/init.d/webfilter这个中，是一个开机自启的服务。

北京商报讯（记者 廖蒙）8月24日，北京商报记者注意到，湖南省通信管理局近日公开通报11款未按期完成整改APP，持牌支付机构中移电子商务有限公司（以下简称“中移支付”）旗下产品和包APP在列。根据央行官网信息，中移支付隶属于中国移动，于2011年12月获得《支付业务许可证》，业务类型为移动电话支付、银行卡收单、互联网支付、预付卡发行与受理（仅限线上实名支付账户充值）。2021年12月，中移支付成功通过支付牌照续展，有效期至2026年12月21日。

为净化行业生态，保障APP用户及开发者合法权益，在工业和信息化部信息通信管理局的指导下，中国信息通信研究院（以下简称“中国信通院”）泰尔终端实验室研发上线了APP签名服务系统，全面提升APP各环节可溯源性，推动解决APP仿冒问题。近日，360手机助手、华为应用市场和小米应用商店3家应用分发平台相继接入了中国信通院泰尔终端实验室APP签名服务系统，并已开展第一轮APP认证签名标签试点服务，获得APP开发者的积极响应。截至目前，APP签名服务系统共注册用户583个，发放开发者和分发者认证签名证书291张，累计为33392款APP提供了49345次签名。

 0x01   漏洞简述2022年08月23日，360CERT监测发现Apple官方发布了Apple WebKit的安全更新，漏洞编号为CVE-2022-32893，漏洞等级：高危，漏洞评分：7.5。WebKit是一个开源的Web浏览器引擎(Web browser engine)，它是Apple iOS、BlackBerry Tablet OS、Tizen及Amazon Kindle的默认浏览器。对此，360CERT建议广大用户及时将Apple WebKit升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

Hackernews 编译，转载请注明出处： 与流行智能手机品牌相关的廉价安卓设备型号是假冒版本，其中包含多个特洛伊木马，旨在攻击WhatsApp和WhatsApp Business消息传递应用程序。 Doctor Web于2022年7月首次发现的特洛伊木马，是在至少四款不同智能手机的系统分区中发现的：P48pro、radmi note 8、Note30u和Mate40。 这家网络安全公司在8月22日发布的一份报告中表示：“这些事件是由于被攻击的设备是著名品牌型号的仿冒品而造成的。

亚马逊Ring安卓app漏洞可以访问摄像头记录。Ring 是亚马逊运行的家用安全环境产品，包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。Checkmarx 安全研究人员在亚马逊Ring安卓APP中发现了一个安全漏洞，攻击者利用该漏洞可以截取受害者手机中的个人数据、位置信息、和摄像头记录。技术细节该漏洞位于com.ringapp/com.ring.nh.deeplink.DeepLinkActivity中，该activity在安卓manifest中是导出的，因此可以被相同设备上的其他应用访问。这些应用有可能是用户安装的恶意应用。