根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessibility Service)来进行恶意攻击。近期,来自安全公司AddressIntel的研究人员发现了一个名为Oscorp的新型Android恶意软件,而Oscorp这个名字来源于...
JackalopeJackalope是一个可定制的、分布式的、基于覆盖率引导的模糊测试工具,该工具能够以黑盒测试的方式处理二进制文件,并且支持Windows和macOS操作系统。虽然社区现在已经有很多优秀的基于覆盖率引导模糊测试工具,可以在获取到源代码的基础上进行安全审计和分析。但是基于黑盒测试的工具相对较少,尤其是针...
UrlhunterUrlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。工具安装源码安装广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说:tar xzvf urlhu...
WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。该工具需要在网络服务器上使用,并且也支持在Docker中安装使用...
TFsecTFsec是一个专门针对Terraform代码的安全扫描工具,该工具能够对Terraform模板执行静态扫描分析,并检查出潜在的安全问题,当前版本的TFsec支持Terraform v0.12+版本。功能介绍检查所有提供的程序中是否包含敏感数据;检查目标代码是否违反了AWS、Azure和GCP安全最佳实践建议...
头公司FMC Consulting近期因服务器配置错误,泄露了数百万份简历、和客户隐私数据,包含公司合同、邮件日志、客户记录、电话记录等。发现这个问题后,安全研究员第一时间就联系了FMC Consulting公司和国家互联网应急中心CNCERT,虽然并未得到该公司的回复,但CNCERT很快就处理了这个问题,目前这个数据...
前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况,在实战过程中还须具体情况具体分析,随机应变;同时,也十分欢迎与希望各路大神提出宝贵建议和思路,一起学习和研究。(注:全文中所提到的App仅针对Android App)随着App移动应用的广泛应用及移动开发技术...
现在智能手机越来越多,目前市场上的智能手机的操作系统大概分为Symbian、WindowsMobile、Linux、palm、Mac OS还有最新的Android和OMS。虽然现在智能手机的功能越来越丰富了,但是在智能手机的安全方面还存在很多不足,即使现在已经有了一些智能手机杀毒软件,但是仍不能全面的保证智能手机的安全...
当别人手机收到短信时,你是否想在自己的手机上同步阅读其内容?你是否希望在自己的手机上查阅别人手机的通讯录,找到自己所需的电话号码?你是否希望通过自己的手机,遥控别人的手机拨打所需的电话?你是否希望通过自己的手机,遥控别人手机的摄像头来拍摄照片?上述想法是不是有些奇特,看起来似乎无法实现?其实使用蓝牙间谍这款小巧的手机软...