记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包

收录于话题                 app渗透测试 抓包
发布时间:2021-01-18 21:41 | 阅读:5137 | 评论:0 | 标签:app 渗透

看我如何进入X骗X聊APP后台

收录于话题 前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月
发布时间:2021-01-17 17:25 | 阅读:8002 | 评论:0 | 标签:app

看我如何进入诈骗裸聊app后台

收录于话题 #反诈骗 1 #警惕诈骗 1 #app渗透测试 1 前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。
发布时间:2021-01-17 09:43 | 阅读:7329 | 评论:0 | 标签:app

神兵利器 - Pineapple-MK7-REST-Client

收录于话题 PINEAPPLE MK7 REST CLIENT领先的流氓接入点和WiFi pentest工具箱,用于近距离接入操作。被动和主动攻击分析脆弱和配置错误的设备。Doc:https://docs
发布时间:2021-01-16 10:36 | 阅读:8408 | 评论:0 | 标签:app

寒假网络环境APP专项治理,启动!护架卫士免费试用1月

收录于话题 #互联网内容安全 1个 2021年伊始,冬季气候寒冷,国内多地爆发局部聚集性新冠疫情,各地加强疫情防控工作,人们居家办公、学习、娱乐的可能性大大增加。同时,寒假来临,未成年人接触网络的时间、频率空前增多,由此带来的沉迷网络游戏、网络不良信息、网络不良社交等问题,也正在影响未成年人身心健康成长。后疫情时代,为全面深入地过滤影响未成年人身心健康成长的内容和信息,建立健全长效保护机制,为未成年人成长营造健康、清朗的网络环境。知道创宇护架卫士安全解决方案,正开展为期两月(2021年1月-2月)的寒假网络环境专项整治活动,助力互联网企业解决内容审核的痛点。
发布时间:2021-01-15 19:10 | 阅读:3787 | 评论:0 | 标签:app

APP可随意显示红绿健康码?警方介入!

收录于话题 文章来源:综合北京青年报、新闻晨报·021视频 刘胤衡该APP已下架1月11日,有网友爆料称,在某应用软件商店中,一款名为“健康码演示”的软件能够根据个人所需随意显示各地健康码,涉嫌违法。记者注意到,“健康码演示”APP显示,这款APP能够模拟各地健康码、复工码、通行码的不同演示风格。功能上,该APP不仅能够展示不同健康码,还可展示绿码、黄码、橙码、红码状态,并可自定义显示数据,如地区、城市、姓名等。记者注意到,该APP还标注了“注意事项”:称该应用仅作为演示目的,二维码并非实际健康码、复工码,请勿用于被扫码的场合,以免引起不必要误会。
发布时间:2021-01-15 11:28 | 阅读:4755 | 评论:0 | 标签:app

App 称可随意展示健康码红绿码 研发者被采取刑事强制措施

据杭州市人民政府新闻办公室消息,1月13日,杭州市通报近期查处两起涉疫网络违法案件,其中一起通报案件为41岁的男子擅自研发“健康码演示”APP并上传至应用市场,扰乱社会秩序,已被警方采取刑事强制措施。 据杭州市人民政府新闻办公室通报,经杭州市公安机关查明,安某某(男,40岁)于2021年1月4日未经核实将一个有关“因疫情原因,浙江杭州将于今日18时关闭11个高速路口”的虚假视频信息在微信和抖音上进行转发散布,严重扰乱了社会秩序。目前,安某某已被江干区公安分局处以行政拘留7天的处罚。
发布时间:2021-01-15 11:21 | 阅读:5859 | 评论:0 | 标签:安全快讯 信息泄露 网络安全 app

网络与数据|APP安全认证实操手册

导读:2019年3月13日,市场监管总局、中央网信办联合发文《关于开展App安全认证工作的公告》(以下简称认证公告),标志我国APP认证工作开启。时隔一年多,在选择了28款软件进行试点认证后,2020年9月20日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)在京获颁安全认证证书,标志着我国App安全认证工作正式开展。作者结合团队过往的协助企业数据合规的经验,对照App安全认证的要求,对认证工作的要点进行梳理,协助企业认证工作的展开。一、APP安全认证的优势首先,我们要明确,APP安全认证是自愿申请的,这与某些行业或情境下强制要求等保定级备案不同。
发布时间:2021-01-13 16:24 | 阅读:7913 | 评论:0 | 标签:app 安全

mac 恶意软件使用run-only AppleScripts绕过检测

概述近日,研究人员发现一起攻击macOS用户的加密货币挖矿攻击活动,其中使用的恶意软件经过复杂的进化给研究人员的分析工作带来了很大的困难和挑战。该恶意软件名为OSAMiner,最早出现于2015年。因为payload被导出为run-only AppleScript文件了,使得反编译为源码非常困难,因此导致整个分析工作非常难。近期,研究人员发现的一个变种将run-only AppleScript文件嵌入到了另一个脚本中,并使用公网的web页面URL来下载真实的门罗币挖矿机。
发布时间:2021-01-13 11:23 | 阅读:5024 | 评论:0 | 标签:app mac

李晨 正保教育安全负责人 《APP隐私合规实践》 | 安世加沙龙第26期

收录于话题 点击蓝字关注我们2021年1月8日,第二十六期安世加沙龙之企业安全创新技术在线上成功举办!本次沙龙共吸引了超过150位安全专家及安全从业人员参与。安世加诚邀正保教育、Palo Alto Networks、是德科技、猎豹移动、松果出行、58集团的资深安全专家,安全负责人一起探讨分享了《APP隐私合规实践》、《互联网行业网络安全典型案例分享》、《可测量的安全为企业数字化转型保驾护航》《企业上云后的安全思考》、《业务逻辑安全的攻防思考》、《浅谈业务风控中的“保镖思维” 》等热点议题,旨在为行业提供更多的实践与经验的借鉴。
发布时间:2021-01-12 19:15 | 阅读:9264 | 评论:0 | 标签:app 合规 安全

土耳其就新隐私政策对 WhatsApp 和 Facebook 发起反垄断调查

彭博社报道,土耳其目前已经就更新的隐私政策对Facebook和WhatsApp展开了反垄断调查。WhatsApp在新年伊始更新了其隐私政策,用户在打开应用时通过弹出消息通知,他们的数据现在将在2月8日开始与Facebook和其他公司共享。 土耳其反垄断委员会对Facebook和WhatsApp进行了调查,因为新的使用条款引发了人们对隐私的关注,监管机构周一表示,它还表示正在停止执行这些条款,根据声明,新条款将导致 “更多数据被Facebook收集、处理和使用”。 然而,怀疑论者担心,这项调查是否是政府遏制异见的又一举措。
发布时间:2021-01-12 19:08 | 阅读:8483 | 评论:0 | 标签:安全快讯 信息泄露 网络安全 app

微软调侃 WhatsApp 隐私策略调整 并推荐用户迁移至 Skype

在 WhatsApp 近日更新的隐私政策条款中,用户被告知他们的数据将会和 Facebook 以及其他公司共享。虽然用户现在可以选择退出,但在 2 月 8 日之后将会变成强制性要求。现在,微软的社交媒体团队也调侃了本次事件,并建议用户迁移到 Skype。 在 Skype 官方发布的推文中写道:“Skype 尊重你的隐私,我们我们致力于保护你的个人数据隐私,不会向第三方出售”。此外,该网址还指向微软的隐私政策声明,其中概述了该公司从用户那里收集什么样的数据以及如何使用这些数据。这是一个冗长的页面,大多数人都会忽略,但如果你确实因为隐私问题而考虑从WhatsApp迁移,建议你去看一看。
发布时间:2021-01-12 19:08 | 阅读:6597 | 评论:0 | 标签:安全快讯 微软 网络安全 app

WhatsApp搞事情?要么跟Facebook共享你的数据,要么删除你的账号!

 事件概述根据国外媒体的最新报道,WhatsApp在本周周一更新了他们的隐私政策和服务条款,并在其中增加了处理用户数据的信息之后,该公司现在正通过其移动应用程序通知用户,即从今年的二月份开始,WhatsApp的用户将被要求跟Facebook共享数据。WhatsApp在其发布的公告中表示:“尊重用户的隐私,是我们一直以来始终贯彻的思想。自从我们创建了WhatsApp这个项目之后,我们在构建相关服务的时候就已经考虑并设计了一套强有力的隐私策略。
发布时间:2021-01-09 12:12 | 阅读:11451 | 评论:0 | 标签:app

不甘败选,又对这8款中国APP开刀!

收录于话题 E安全1月7日讯   据报道,即将卸任的美国总统特朗普签署了一项新的行政命令,这一次针对的是8款中国应用程序。其中包括支付宝、扫描摄像头、QQ钱包、SHAREit、腾讯QQ、VMate、微信支付、WPS Office。‍‍‍‍该行政命令指出:“某些由中国开发或控制的互联移动和桌面应用程序及其他软件在美国的传播速度和普遍性,继续威胁着国家安全,包括外交政策和美国经济”。特朗普继续他在2020年8月谴责TikTok和微信时使用的理由称,“此时,必须采取行动,解决这些中国联网软件应用程序构成的威胁。
发布时间:2021-01-07 10:51 | 阅读:9123 | 评论:0 | 标签:app

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

编者按:美国政府再次重拳出击,中美紧张度恐进一步升级。支付宝、扫描全能王CamScanner、QQ钱包、茄子快传 SHAREit、腾讯QQ、VMate、微信支付、WPS Office及其子公司的应用程序等全部遭殃!最新突发快讯!据《纽约时报》报道,美国总统特朗普于当地时间1月5日签署了一项行政命令,禁止与8种中国软件应用程序进行交易,其中包括两大支付平台:蚂蚁集团旗下的支付宝和腾讯旗下的微信支付。在特朗普结束任期的前两周内,此举可能进一步深化他对中国政府的强硬立场,并导致中美关系更为紧张。
发布时间:2021-01-06 14:11 | 阅读:12008 | 评论:0 | 标签:app

有意为之还是无心之过:App收集MAC地址合理吗?

App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做“探针盒子”的设备,获取周边人群手机的MAC地址,然后通过一系列第三方数据交叉匹配,获得其手机号码。这些号码随即被卖给房地产、汽车、金融、教育行业的营销中心,用于骚扰电话营销。借助拨号机器人,营销中心一天就能拨打出成千上万个电话。更甚者,如果接入更多第三方数据,商家甚至还能知道手机机主的姓名、性别、年龄、收入等详细信息,实现“大数据下的精准营销”。这个案例中,“探针盒子”收集的MAC地址被用于关联了个人身份,从而发生了未经用户同意,滥用个人信息的现象。
发布时间:2020-12-30 12:40 | 阅读:10146 | 评论:0 | 标签:app mac

Apple iCloud中断36小时,尚不清楚故障原因;Nintendo 3DS存在可导致MiTM攻击的漏洞

收录于话题 维他命安全简讯28星期一2020年12月【威胁情报】Apple iCloud中断36小时,尚不清楚故障原因黑客出售游戏公司Koei Tecmo的数据和访问权【安全漏洞】Nintendo 3DS存在可导致MiTM攻击的漏洞【攻击事件】苏格兰环保局受到攻击,联络中心等部门受到影响【分析报告】Rapid7发布2020年度网络攻击的态势报告Aspen发布有关数字基础设施的分析报01Apple iCloud中断36小时,尚不清楚故障原因Apple iCloud服务出现故障,使用户无法登录该服务访问文件或设置新设备。
发布时间:2020-12-28 14:33 | 阅读:13870 | 评论:0 | 标签:漏洞 app 攻击

Apple iCloud服务中断超过24小时

由于Apple iCloud服务中断,导致苹果无法设置新设备或访问存放在云端的文件。12月25日美国东部时间4点45份,苹果iCloud遭遇服务中断,导致用户无法登入服务、访问文件或设置新的设备。苹果公司在系统状态页面更新信息显示,用户访问iCloud服务可能遇到问题;此外,没有其他关于服务中断的信息。 苹果系统状态页面该中断对用户带来了巨大的影响,用户无法及活动或完成新设备的设置。此问题不仅影响尝试激活新设备的用户,还影响访问存储在 iCloud 上的数据的用户,比如访问iCloud上的照片。
发布时间:2020-12-28 12:41 | 阅读:14515 | 评论:0 | 标签:app

CobaltStrike4.2-Mac App

收录于话题 #Weapon 2个 @xx 发给我的,对比了4.1,貌似没什么问题(不放心自己对比4.1源码,也不用非得有4.2原版)回复cs4.2获得下载地址哦4.2更新内容November 6, 2
发布时间:2020-12-28 09:25 | 阅读:13296 | 评论:0 | 标签:app mac

Galaxy app Booster一键提升手机速度、优化续航

“酷安”有这样一款软件,它是 Galaxy app Booster应用软件的增强器,本来是三星公司开发的应用优化软件,经过不知哪位大神的努力,应用程序被提取,其他品安卓手机已经可以安装使用。很多小伙伴反馈,安装此软件后,能提高安卓手机的应用启动速度,还能去掉部分 App的开屏广告,并能提高手机的续航能力。但也有小伙伴说这其实是个玄学问题,像省电的感觉其实并不强。但是不管怎样,这样的优化软件对于我们安卓党来说,不会白来一次,不会再来一次,试试看,主要是这款 App还很小,一键就可以搞于是我就安装了 Galaxyapp Booster,首先是为了让大家体验它。
发布时间:2020-12-27 15:28 | 阅读:19979 | 评论:0 | 标签:APP精选 app

Appmon部署调试->vulsee.com

项目地址 https://github.com/dpnishant/appmon/ 部署踩坑 (1)项目releases为2018年的0.5版本,据说开始是python2.7现在变成了python3,所以需要安装的话,直接git clone
发布时间:2020-12-27 05:23 | 阅读:17346 | 评论:0 | 标签:学习路上 Appmon Appmon部署调试 app

工信部:持续开展APP侵害用户权益专项整治,坚决做好保障国家数据安全、加强个人信息保护工作

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-78612月24日上午,国务院新闻办公室举行新闻发布会,工信部副部长王志军,工信部规划司司长卢山,工信部新闻发言人、信息通信发展司司长闻库出席发布会,介绍落实五中全会精神,坚定不移建设制造强国和网络强国有关情况,并答记者问。会上,有记者就工信部开展APP侵害用户权益专项整治行动工作提出相关问题,闻库做出解答。闻库介绍,近年来,随着移动互联网的大规模广泛应用,用户信息问题现在已经逐步引起社会更大关心。工业和信息化部高度重视用户信息保护工作。
发布时间:2020-12-24 20:38 | 阅读:16424 | 评论:0 | 标签:app 数据安全 安全

美科技公司联盟力挺 WhatsApp 诉以色列 NSO Group 间谍软件案

去年,WhatsApp 发现并修补了一个据说被以色列情报机构 NSO Group 利用的漏洞。在某些情况下,受害者或许无法意识到他们已被间谍软件给盯上。几个月后,WhatsApp 方面开始向后者提起诉讼,以披露幕后都有哪些黑手。被告方一再对这些指控提出异议,并且试图以遵从政府指令为由申请法律上的豁免,但未能说服美国法院在今年早些时候撤销该案件。 最新消息是,由微软、谷歌、亚马逊、思科、Facebook、Twitter、VMware 在内的多家科技巨头和互联网协会组成的联盟,已经共同发声支持 WhatsApp,恳请法院驳回 NSO 的主张且不许其受到豁免。
发布时间:2020-12-22 19:42 | 阅读:15333 | 评论:0 | 标签:恶意软件 网络安全 勒索软件 app 间谍

黑客在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据

许多政府机关或是企业,对于极为机密的应用环境,可能认为采用实体隔离(Air-Gapped)的网络环境,与互联网隔绝,就能防范黑客入侵,但其实不然,因为,信息人员留下的资料发送渠道,攻击者也可能利用相同的渠道窃取。在HITCON 2020上,趋势科技网络威胁研究员Joey Chen,就对于锁定菲律宾军方发动的USB设备窃密攻击,披露黑客组织使用的工具USBferry,来呼吁构建这种网络隔离环境的单位。因此不能只是完全依赖现有的防护机制,来确保进入隔离网络环境的资料无害。
发布时间:2020-12-22 14:31 | 阅读:14718 | 评论:0 | 标签:app AI 黑客

工信部发布侵害用户权益行为的App名单 QQ浏览器、京东在列

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,我部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款App未完成整改(详见附件),上述App应在12月28日前完成整改落实工作。此次检测发现,App未经用户同意,私自收集设备MAC地址信息;将用户个人信息发送给第三方SDK的问题较多。部分头部企业App检测仍发现问题,且未按我部要求时限整改完成。
发布时间:2020-12-21 23:07 | 阅读:24769 | 评论:0 | 标签:app

工信部通报63款侵害用户权益行为的APP(2020年第七批)

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于侵害用户权益行为的APP通报(2020年第七批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款APP未完成整改(详见附件),上述APP应在12月28日前完成整改落实工作。
发布时间:2020-12-21 20:43 | 阅读:14725 | 评论:0 | 标签:app

工信部通报63款侵害用户权益行为APP

关于侵害用户权益行为的APP通报(2020年第七批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,我部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款APP未完成整改(详见附件),上述APP应在12月28日前完成整改落实工作。此次检测发现,APP未经用户同意,私自收集设备MAC地址信息;将用户个人信息发送给第三方SDK的问题较多。部分头部企业APP检测仍发现问题,且未按我部要求时限整改完成。
发布时间:2020-12-21 20:37 | 阅读:18730 | 评论:0 | 标签:app

隔空取物 | 攻击者在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据

许多政府机关或是企业,对于极为机密的应用环境,可能认为采用实体隔离(Air-Gapped)的网络环境,与互联网隔绝,就能防范黑客入侵,但其实不然,因为,信息人员留下的资料发送渠道,攻击者也可能利用相同的渠道窃取。在HITCON 2020上,趋势科技网络威胁研究员Joey Chen,就对于锁定菲律宾军方发动的USB设备窃密攻击,披露黑客组织使用的工具USBferry,来呼吁构建这种网络隔离环境的单位。因此不能只是完全依赖现有的防护机制,来确保进入隔离网络环境的资料无害。
发布时间:2020-12-20 12:01 | 阅读:20349 | 评论:0 | 标签:app 攻击 AI

Mozilla分享了针对mac电脑Apple Silicon系统上Netflix和Apple的漏洞修复程序

Mozilla分享了有关如何解决Firefox 84的mac版本上,Netflix、Hulu、Disney +和Amazon的Prime Video Prime等多个视频流媒体平台上存在的已知漏洞的信息。Mozilla在最近发布的支持文档中表示:“如果您使用的是装有Apple Silicon的Mac,并且在安装Firefox 84+之后尝试观看Netflix、Hulu、Disney +、Prime或其他流媒体视频时遇到错误,那么您可能需要安装Rosetta。
发布时间:2020-12-19 12:54 | 阅读:19382 | 评论:0 | 标签:漏洞 app mac

苹果颠覆广告业,脸书带头开撕!180万App受影响

苹果掀起来了改革,想让用户们“站起来”。今年12月8日,苹果软件工程高级副总裁克雷格·费德里希(Craig Federighi)在欧洲数据保护和隐私会上宣布,从2021年起,苹果将会要求所有想要跟踪用户的App获得用户的明确同意,否则的话,将会从应用商店删除该应用程序。苹果本次改革的理由很简单——让用户们“站起来”。但这个举动遭到广告巨头和应用开发商的强烈反对。其中,Facebook表示很受伤,他警告苹果的新举措是“有挑战性的逆风”,并表示他通过广告网络获得的收入可能因此骤降50%。这两天,多家实体报纸都出现了Facebook的整版广告,控诉苹果的改变将毁灭那些依靠广告进行销售的“小型企业”。
发布时间:2020-12-18 18:15 | 阅读:22575 | 评论:0 | 标签:app

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云