文章列表
流量劫持中广告主的刑事法律责任【T00ls法律讲堂第五十三期】
某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是没有加固的。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。### 1.1 绕过root检测1.打开app,发现提示:”系统已root,不允许操作“,然后软件进行退出,无法进行后续操作。所以需要绕过root检测。2.打开magisk,
新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。
科士达科技股份有限公司(kstar.com.cn) 某分站SQL注入漏洞
科士达科技股份有限公司(kstar.com.cn) 某分站SQL注入漏洞
启明星辰(venuscloud.cn) 某子域名弱口令漏洞
启明星辰(venuscloud.cn) 某子域名弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令
七匹狼(septwolves.com) 某分站弱口令
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站弱口令
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站弱口令
绝味(juewei.cn) 某分站存在命令执行漏洞
绝味(juewei.cn) 某分站存在命令执行漏洞
七匹狼(septwolves.com) 某数据服务系统存在弱口令
七匹狼(septwolves.com) 某数据服务系统存在弱口令
上海交通大学(sjtu.edu.cn) 存在SQL注入
上海交通大学(sjtu.edu.cn) 存在SQL注入
