微信钓鱼是目前最火热的攻击方法之一,也是近几年以来攻击成功率最高的攻击手法之一,有逐渐取代邮件钓鱼的趋势,导致很多公司谈“微”色变,究其原因就在于绝大多数企业不具备实时文件落地沙箱…
一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决…
本文作者:qret2libc0x01. 摄像头卡刷初体验最近研究了手上一台摄像头的sd卡刷机功能,该摄像头只支持fat32格式的sd卡,所以需要先把sd卡格式化为fat32,另外微…
前言:在最近的工作中一直在接触APP测试,给大家分享下个人的一些经验,水平有限,大佬勿喷。首先APP攻防是要学会反编译的,大概有如下几种方式。dex2jardex2jar是一个安卓…
前言上文说到了反编译的方式,这期就深入到APP内部,即客户端安全。安装包签名在Android操作系统中,每个应用程序(APP)安装包(APK)都必须经过数字签名,以确保应用的完整性…
进入app包先使用 adb devices查看链接状态手机连接成功的adb shell获取到手机的一个shell此时想进入app包时没有权限的,APP包一般在data/data/下…
本篇是”手上有啥就搞啥“系列的第七篇,本来系列已完结,本篇是番(意)外篇,研究对象是电纸书,侧重点是固件提取和逆向。内容主要包括:0x00 缘起:一次偏离正轨的研究0x01 站在巨…
关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。R…
chrome v8漏洞CVE-2021-30632浅析作者:coolboy前言V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏…
概述经监测,我们截获了一起与未知家族有关的欺诈性 Android 应用传播事件。详细调查发现,该家族主要使用开源的 Telegram Android 源代码作为其核心功能模板。通过…