概述COLDRIVER(也称为 UNC4057、Star Blizzard 和 Callisto),这是一个俄罗斯威胁组织,专注于针对非政府组织、前情报和军官以及北约政府的知名人士…
近来,各种数据中转网站被攻击者广泛用于传播代码片段、配置文件和各种文本数据,尽管这为研究人员提供了观察的窗口,但敏感信息被上传到互联网上时,也会对受害者构成巨大威胁。这些网站通常并…
一、背景与系统安全需求分析 1. 系统的重要性 上图所示是接口所属位置、对电商平台或在线商店而言,分类查商品都是很重要的,通过为用户提供清晰的商品分类,帮助他们快速找到所需产品,节…
微信钓鱼是目前最火热的攻击方法之一,也是近几年以来攻击成功率最高的攻击手法之一,有逐渐取代邮件钓鱼的趋势,导致很多公司谈“微”色变,究其原因就在于绝大多数企业不具备实时文件落地沙箱…
一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决…
本文作者:qret2libc0x01. 摄像头卡刷初体验最近研究了手上一台摄像头的sd卡刷机功能,该摄像头只支持fat32格式的sd卡,所以需要先把sd卡格式化为fat32,另外微…
前言:在最近的工作中一直在接触APP测试,给大家分享下个人的一些经验,水平有限,大佬勿喷。首先APP攻防是要学会反编译的,大概有如下几种方式。dex2jardex2jar是一个安卓…
前言上文说到了反编译的方式,这期就深入到APP内部,即客户端安全。安装包签名在Android操作系统中,每个应用程序(APP)安装包(APK)都必须经过数字签名,以确保应用的完整性…
进入app包先使用 adb devices查看链接状态手机连接成功的adb shell获取到手机的一个shell此时想进入app包时没有权限的,APP包一般在data/data/下…
本篇是”手上有啥就搞啥“系列的第七篇,本来系列已完结,本篇是番(意)外篇,研究对象是电纸书,侧重点是固件提取和逆向。内容主要包括:0x00 缘起:一次偏离正轨的研究0x01 站在巨…