扫一扫
了解小程序
AppLocker绕过之路
前言在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考,讲解Ap…
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一…
360儿童卫士APP分析
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…
记一次渗透之路
这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字,预计阅读时长8分钟。背景前不久,同学短信收到一条日赚百万的短信,在强大的诱惑下没忍住点了进去,开…
百步穿杨-看我如何在APP中getshell
这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字,预计阅读时长10分钟。前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服…
当frida来“敲”门
这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字,预计阅读时长9分钟。1渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自…
使用Frida绕过iOS反调试
在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了,利用lldb+debugserver可以随便动态调试,所以最常用的保护手段就是反调试了,这里针对某新闻APP(v6.0.4)为例 当…
真实揭露:一段激情视频裸聊被骗的经历
故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对裸聊诈骗套路的好奇,我对他的这段经历进行深入的了解。本文已获得受害…
安全小课堂第141期【R的白帽子之路】
JSRC小课堂第141期,邀请到R师傅(知道创宇安全工程师,ChaMd5安全团队成员)就京东的挖洞历程为大家进行分享,QQ开课群:464465695,同时感谢白帽子们的精彩讨论。京安小妹:是什么机缘让…
VirtualAPP技术应用及安全分析报告
引言VirtualApp(简称:VA)是一款运行于Android系统的沙盒引擎框架产品,可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…
浅谈摄像头有关的网络安全
1 联网摄像头相关的安全隐患1.1 隐私泄露随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能…
安全小课堂第139期【APP安全之四大组件漏洞】
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机…
信安世纪安全人才招募丨你在哪里?职等你来!
公司简介:河南信安世纪科技有限公司成立于2003年,是一家专业从事网络信息安全技术研究及系统集成服务的高新技术企业,主要为政府、运营商、金融、教育等行业提供应用安全服务、解决方案、安全培训、安全运维服…
Android-APP安全(四)之流量分析与内外存储
继上一篇Android-APP 安全测试(三)的内容安全测试(四)主要针对三个方面来写:Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…
安全小课堂第125期【业务逻辑漏洞挖掘】
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会