版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次加密小程序的支付逻辑漏洞挖取
网络安全文章
记一次加密小程序的支付逻辑漏洞挖取
文章总结: 文档详述了对一医疗小程序的渗透测试,作者通过分析前端JS发现数据传输使用SM4CBC模式加密且密钥硬编码,成功解密数据包。测试过程中发现支付逻辑漏洞
网络安全文章
连线:一套美国政府开发的入侵iPhone的工具包落入外国间谍和犯罪分子手中
文章总结: 谷歌发现名为Coruna的复杂iPhone黑客工具包疑似源自美国政府,已泄露至俄罗斯间谍与网络犯罪团伙。该工具利用23个漏洞攻击iOS13至17.2
网络安全文章
SloppyLemming间谍活动利用攻击巴基斯坦和孟加拉
文章总结: SloppyLemming组织疑似关联印度,长期针对巴基斯坦和孟加拉国政府及核设施进行间谍活动。攻击者利用鱼叉式钓鱼投放BurrowShell后门与
网络安全文章
谷歌确认高通安卓组件中的CVE-2026-21385漏洞已被利用
文章总结: 谷歌发布2026年3月安卓安全公告修复129个漏洞,重点指出高通显示组件的高危漏洞CVE-2026-21385已遭利用。系统组件存在严重远程代码执行
评论