根据媒体的最新报道，意大利CERT的研究人员警告称，近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务（Accessibility Service）来进行恶意攻击。近期，来自安全公司AddressIntel的研究人员发现了一个名为Oscorp的新型Android恶意软件，而Oscorp这个名字来源于...

JackalopeJackalope是一个可定制的、分布式的、基于覆盖率引导的模糊测试工具，该工具能够以黑盒测试的方式处理二进制文件，并且支持Windows和macOS操作系统。虽然社区现在已经有很多优秀的基于覆盖率引导模糊测试工具，可以在获取到源代码的基础上进行安全审计和分析。但是基于黑盒测试的工具相对较少，尤其是针...

UrlhunterUrlhunter是一款网络侦察和信息收集工具，该工具基于Go语言开发。在该工具的帮助下，广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源，比如说bit.ly和goo.gl等等。工具安装源码安装广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说：tar xzvf urlhu...

WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台，该平台基于Django和React JS开发。本质上来说，Watcher是一个基于Django和React JS的自动化平台，可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。该工具需要在网络服务器上使用，并且也支持在Docker中安装使用...

TFsecTFsec是一个专门针对Terraform代码的安全扫描工具，该工具能够对Terraform模板执行静态扫描分析，并检查出潜在的安全问题，当前版本的TFsec支持Terraform v0.12+版本。功能介绍检查所有提供的程序中是否包含敏感数据；检查目标代码是否违反了AWS、Azure和GCP安全最佳实践建议...

头公司FMC Consulting近期因服务器配置错误，泄露了数百万份简历、和客户隐私数据，包含公司合同、邮件日志、客户记录、电话记录等。发现这个问题后，安全研究员第一时间就联系了FMC Consulting公司和国家互联网应急中心CNCERT，虽然并未得到该公司的回复，但CNCERT很快就处理了这个问题，目前这个数据...

前言：本文主要介绍了目前App数据传输过程中几种常见的加密方式，以及一些常规的解密手段，并不涵盖并应对所有情况，在实战过程中还须具体情况具体分析，随机应变；同时，也十分欢迎与希望各路大神提出宝贵建议和思路，一起学习和研究。（注：全文中所提到的App仅针对Android App）随着App移动应用的广泛应用及移动开发技术...

现在智能手机越来越多，目前市场上的智能手机的操作系统大概分为Symbian、WindowsMobile、Linux、palm、Mac OS还有最新的Android和OMS。虽然现在智能手机的功能越来越丰富了，但是在智能手机的安全方面还存在很多不足，即使现在已经有了一些智能手机杀毒软件，但是仍不能全面的保证智能手机的安全...

当别人手机收到短信时，你是否想在自己的手机上同步阅读其内容？你是否希望在自己的手机上查阅别人手机的通讯录，找到自己所需的电话号码？你是否希望通过自己的手机，遥控别人的手机拨打所需的电话？你是否希望通过自己的手机，遥控别人手机的摄像头来拍摄照片？上述想法是不是有些奇特，看起来似乎无法实现？其实使用蓝牙间谍这款小巧的手机软...