kavin 第394页

国内130万考研用户信息遭泄漏正被黑产利用

今日，乌云漏洞作者“路人甲”提交了一个题为《国内考研130W报名信息泄漏事件》的漏洞，并表示该漏洞导致泄露的信息正在被黑产利用。目前，漏洞已交由cncert国家互联网应急中心处理。 “路人甲”表...
kavin 2022.12.23 444浏览 0
SSLStrip终极版——location瞒天过海

前言之前介绍了HTTPS 前端劫持的方案，虽然很有趣，然而现实却并不理想。其唯一、也是***的缺陷，就是无法阻止脚本跳转。若是没有这个缺陷，那就非常***了——当然也就没有必要写这篇文章了。说到底，还是因为无法重写...
kavin 2022.12.23 340浏览 0
APP安全分析之打车软件

最近发现某款打车软件的APK非常的火，并听说他们进行了非常严密的防护，防止用户进行二次打包。今天我们来分析一下他的安全性到底如何。经过严密的分析发现：该打车APP(司机版)主要的防护在两个地方 ***个是：登录过程中，通过传递contex...
kavin 2022.12.23 381浏览 0
苹果称已屏蔽针对中国iPhone用户恶意软件

11月7日，苹果已将最近被发现，用来监视中国iPhone用户的应用程序封锁。该软件隐藏于中国第三方Mac应用商店。用户在Mac上安装从该商店下载的应用后，只要将iPhone和iPad等iOS 设备接入受感染的Mac，该软件就会通过USB窃取用...
kavin 2022.12.23 370浏览 0
5款云备份工具助力数据安全

云备份越来越受欢迎，它提供了一种经济、灵活且便捷的方式来保护您的数据。但哪一款云备份解决方案最适合你?以下是5款你可以考虑的可靠工具。 1、SpiderOak SpiderOak(图A)是长久以来我最喜欢的云备份解决方案之一。为什么?因为它的...
kavin 2022.12.23 459浏览 0