深入挖掘APP克隆实验
深入挖掘APP克隆实验
2018-02-18  
在上一篇文章中,对webview跨域访问进行了简单的实验,后续决定深入挖掘一下APP克隆,之前文章中讲过的这里也将不再赘述。
终端安全 已有 120369 人围观
看我教你如何修改QQ安装包实现绕过QQ语音红包验证来领红包
看我教你如何修改QQ安装包实现绕过QQ语音红包验证来领红包
2018-02-17  
这篇文章,俺会手把手教你当你遇到生僻字如何绕过QQ语音红包验证来领红包。
终端安全 已有 301133 人围观 ,发现 26 个不明物体
Android应用测试速查表
Android应用测试速查表
2018-02-14  
最近研究了下Android应用测试,找了一些资料,觉得OWASP这篇写的还是比较系统的,所以翻译出来给大家分享下。
终端安全 已有 174090 人围观
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
2018-02-13  
adb由于拥有shell权限,因此仅在授权PC端后才可使用shell权限,而通过该漏洞,可以实现在移动端获取shell权限,以致于可随意删除应用、屏幕截图等等高权限操作。
终端安全 已有 184035 人围观 ,发现 4 个不明物体
快讯 | 任天堂 Switch 遭 fail0verflow 黑客组织破解,已可运行 Linux 系统
快讯 | 任天堂 Switch 遭 fail0verflow 黑客组织破解,已可运行 Linux 系统
2018-02-10  
很好,你想不想也在Switch上也安装一下 Debian?当然黑客破解主机的用途不仅如此……
漏洞终端安全 已有 270539 人围观 ,发现 1 个不明物体
手把手教你修改旅行青蛙三叶草抽奖券数
手把手教你修改旅行青蛙三叶草抽奖券数
2018-02-10  
2018年元旦过后,一款旅行青蛙(原名旅かえる)的放置类手游迅速受到广大有爱青年的热捧,朋友圈、微博、知乎等掀起了一场母爱泛滥的晒蛙风。
WEB安全终端安全 已有 699987 人围观 ,发现 35 个不明物体
反编译分析吃鸡辅助器外挂:无外挂功能,疑诈骗钱财
反编译分析吃鸡辅助器外挂:无外挂功能,疑诈骗钱财
2018-02-10  
腾讯移动安全实验室发现一个吃鸡辅助器的欺诈样本,用户需支付一定金额开启外挂功能,但该样本本身并没有外挂功能。因涉及诈骗用户钱财,建议关注。
终端安全 已有 503668 人围观 ,发现 7 个不明物体
ADB.Miner:恶意代码正在利用开放了ADB接口的安卓设备挖矿
ADB.Miner:恶意代码正在利用开放了ADB接口的安卓设备挖矿
2018-02-09  
从 2018-02-03 15:00 开始,一组恶意代码开始蠕虫式快速传播,360网络安全研究院分析了这个安全威胁。
终端安全 已有 161680 人围观 ,发现 2 个不明物体
2017年Android“间谍软件”年度总结报告
2017年Android“间谍软件”年度总结报告
2018-02-07  
随着移动互联网的飞速发展,智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务,智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。
终端安全 已有 143045 人围观
移动APP外挂攻防实战
移动APP外挂攻防实战
2018-01-31  
近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新。
终端安全 已有 278437 人围观 ,发现 11 个不明物体
绕过安卓SSL验证证书的四种方式
绕过安卓SSL验证证书的四种方式
2018-01-30  
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。
终端安全 已有 197345 人围观 ,发现 8 个不明物体
经验分享 | 通过adbd配置漏洞在安卓设备上提升权限
经验分享 | 通过adbd配置漏洞在安卓设备上提升权限
2018-01-29  
近日,Android上的一个本地提权漏洞已被确认,该漏洞可通过设备上运行的Android Debug Bridge Daemon(adbd)被利用。
漏洞终端安全 已有 249683 人围观 ,发现 2 个不明物体
应用克隆,从支付宝自动领红包链接谈起
应用克隆,从支付宝自动领红包链接谈起
2018-01-19  
这段时间支付宝的“天天领红包”活动进行的如火如荼,出现了通过点击一个链接就自动抢红包的薅羊毛方式。下面结合支付宝的自动领红包链接,对“应用克隆”漏洞从技术原理上作一下分析。
终端安全 已有 692897 人围观 ,发现 22 个不明物体
WebView域控不严格读取内部私有文件实验
WebView域控不严格读取内部私有文件实验
2018-01-18  
A应用可以通过B应用导出的 Activity让B应用加载一个恶意的file协议的url来获取B应用的内部私有文件,从而带来数据泄露威胁。
终端安全 已有 273158 人围观 ,发现 20 个不明物体
挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
2018-01-17  
非常偶然,在试用D-Link 815N路由器过程中,我发现了其存在的一个远程代码执行(RCE)0-day漏洞。
漏洞终端安全 已有 247359 人围观 ,发现 3 个不明物体
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
2018-01-17  
Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。
漏洞终端安全 已有 231853 人围观 ,发现 10 个不明物体

最新话题

手把手教你修改旅行青蛙三叶草抽奖券数

冰海 推荐:

2018年元旦过后,一款旅行青蛙(原名旅かえる)的放置类手游迅速受到广大有爱青年的热捧,朋友圈、微博、知乎等掀起了一场母爱泛滥的晒蛙风。

不容错过

css.php