首页

针对意大利用户的Android恶意软件Oscorp

根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessibility Service)来进行恶意攻击。近期,来自安全公司AddressIntel的研究人员发现了一个名为Oscorp的新型Android恶意软件,而Oscorp这个名字来源于...

作者:管理员 查看:105 时间:2021-02-15

如何使用Jackalope在Windows和mac

JackalopeJackalope是一个可定制的、分布式的、基于覆盖率引导的模糊测试工具,该工具能够以黑盒测试的方式处理二进制文件,并且支持Windows和macOS操作系统。虽然社区现在已经有很多优秀的基于覆盖率引导模糊测试工具,可以在获取到源代码的基础上进行安全审计和分析。但是基于黑盒测试的工具相对较少,尤其是针...

作者:管理员 查看:69 时间:2021-02-14

如何对短链接服务暴露的URL进行网络侦察

UrlhunterUrlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。工具安装源码安装广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说:tar xzvf urlhu...

作者:管理员 查看:69 时间:2021-02-14

Watcher:一款基于Django开发的开源网络

WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。该工具需要在网络服务器上使用,并且也支持在Docker中安装使用...

作者:管理员 查看:99 时间:2021-01-31

如何使用TFsec来对你的Terraform代码进

TFsecTFsec是一个专门针对Terraform代码的安全扫描工具,该工具能够对Terraform模板执行静态扫描分析,并检查出潜在的安全问题,当前版本的TFsec支持Terraform v0.12+版本。功能介绍检查所有提供的程序中是否包含敏感数据;检查目标代码是否违反了AWS、Azure和GCP安全最佳实践建议...

作者:管理员 查看:87 时间:2021-01-18

猎头企业泄露了数以百万计的简历,客户私人数据

头公司FMC Consulting近期因服务器配置错误,泄露了数百万份简历、和客户隐私数据,包含公司合同、邮件日志、客户记录、电话记录等。发现这个问题后,安全研究员第一时间就联系了FMC Consulting公司和国家互联网应急中心CNCERT,虽然并未得到该公司的回复,但CNCERT很快就处理了这个问题,目前这个数据...

作者:管理员 查看:368 时间:2019-06-11

App渗透中常见的加密与解密

前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况,在实战过程中还须具体情况具体分析,随机应变;同时,也十分欢迎与希望各路大神提出宝贵建议和思路,一起学习和研究。(注:全文中所提到的App仅针对Android App)随着App移动应用的广泛应用及移动开发技术...

作者:管理员 查看:324 时间:2018-12-01

安卓手机短信窃听器开发实战

现在智能手机越来越多,目前市场上的智能手机的操作系统大概分为Symbian、WindowsMobile、Linux、palm、Mac OS还有最新的Android和OMS。虽然现在智能手机的功能越来越丰富了,但是在智能手机的安全方面还存在很多不足,即使现在已经有了一些智能手机杀毒软件,但是仍不能全面的保证智能手机的安全...

作者:管理员 查看:273 时间:2018-07-29

手机之间的“间谍战”-巧用“蓝牙间谍”遥控远程手机

当别人手机收到短信时,你是否想在自己的手机上同步阅读其内容?你是否希望在自己的手机上查阅别人手机的通讯录,找到自己所需的电话号码?你是否希望通过自己的手机,遥控别人的手机拨打所需的电话?你是否希望通过自己的手机,遥控别人手机的摄像头来拍摄照片?上述想法是不是有些奇特,看起来似乎无法实现?其实使用蓝牙间谍这款小巧的手机软...

作者:管理员 查看:525 时间:2017-09-02