文章列表
公司数据合法合规的自检【T00ls法律讲堂第十九期】
近期有关于征求《App违法违规收集使用个人信息行为认定方法(征求意见稿)》意见的通知,身边很多做互联网产品的朋友发消息向我咨询,今天闲暇之余,徐昊律师做了个简单阐述,基本可以用于公司的自检。数据来源与展示:数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时,应当具有明显
记一次Android So错误定位
在Android USB外接摄像头开发时,Android 9.0上使用到UVCcamera会遇到了一个拔掉闪退的bug,bug定位很久才找到原因,固有此文。0x01 远程调试USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线,
打击网络犯罪 美中情局设立洋葱版官方网站
美国中央情报局(CIA)近日宣布已于Tor网络上设立了官方网站,似乎想进一步展示其打击网络犯罪的决心。Tor的全名为The Onion Router(洋葱路由),为一开源的匿名通讯软件,可通过散布在全球的超过7000个志愿节点传递流量,期待规避任何追踪或流量分析,目的是为了保障使用者隐私;不过,Tor后来也成为
杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码
5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了
T00ls强制要求绑定微信或TG的通知
一、T00ls强制要求绑定微信或TG最近邮箱收到太多忘记密码或者需要清除密码提问的需求,而这些需求可能只需要在微信公众号或者Tg机器人轻轻点一下就能解决。前期经了解,已经绑定了的T00lser们均充分认可这个功能。之前也针对未绑定的用户在论坛首页进行了提示。目前经统计,已经绑定微信或者TG的会员已
美司法部起诉两名中国黑客盗窃保险公司数据
美国司法部周四(9日)起诉两名中国黑客盗窃医疗保险巨头安森公司(Anthem Inc.)的数据。这起2015年的盗窃事件导致近8000万用户数据泄漏。据美国之音今天(10日)报道,司法部的声明显示,32岁的王福杰和另一位未具名的中国公民被控四项罪名,包括为“在中国运作的一个极其复杂的黑客组织”工作。此次
涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引
援引外媒Security Discovery报道,他们于5月1日发现了一个未经保护和公开索引的MongoDB数据库,其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。
暗网Deep Dot Web遭查 网站管理者被捕
据外媒报道,一个暗网站点和交易市场索引网站Deep Dot Web遭到美国联邦调查局(FBI)突击检查,涉嫌参与运营的网站管理者被逮捕。据悉,Deep Dot Web通过提供指向暗网交易市场的推荐链接非法赚取数百万美元的佣金,涉嫌违反美国洗钱法。而那些网站采用只能通过Tor洋葱网络访问的.onion域名,具有一定的
GitHub被黑客威胁这次又是遭DDoS攻击?
5月3日,当中国程序员正愉快地过五一节时,国外程序员突然发现自己GitHub上的代码不翼而飞!自己的GitHub一秒变成悬疑片现场,不仅被黑客攻击删代码了,嚣张的黑客还留下一封勒索信:如果你要恢复丢失的代码和避免我们泄漏代码:需要先支付0.1个比特币(约3838元)到这个地址:1ES14C7QLB5cyhlmuektxlgc1
【开源】HTTPDecrypt for Android Penetration Test
# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙服务。## 背景在做APP渗透测试的时候,通常通信协议基本都做了加解密功能,每次都需要去逆向APP并寻找到加解密算法后,针对写Burp插件,这么一个流程下来花费了一大堆的时间,万一遇到加固,又要耗时间去脱壳,这尼玛遇到壳又脱不了,咋怎
