reFlutter:一款针对Flutter的逆向工程分析工具
关于reFlutterreFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用...
Read MoreBlackByte 勒索软件入侵美国政府、金融等关键基础设施部门
美国联邦调查局(FBI) 与美国特勤局发布了一份联合网络安全咨询报告,该报告显示,BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。这项联合网络安全咨...
Read More数据保护战略 有效应对勒索软件威胁
勒索软件是IT行业中最普遍且最具破坏性的威胁之一,在全球范围内,勒索软件的威胁一直有增无减。Gartner的研究指出,近75%的IT组织将面临一次或多次勒索软件攻击。企业组织需要考...
Read More干货 | 最全Web Service渗透测试总结
0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可...
Read More发现以太坊复制漏洞的白帽黑客获得 200 万美元的赏金
越狱 iOS 设备替代应用商店 Cydia 的前成员 Jay Freeman 在以太坊 K2 扩展解决方案 Optimism 中发现了一个高危漏洞,允许攻击者无限制的复制以太坊代币。他在 2 月 2 日向 Op...
Read More$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
背景介绍:今天的故事来自一位ID名为SUNNY的白帽子,他在测试 Adobe Acrobat Reader APP时,发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能,此功能会受到路径遍历漏...
Read More