作者：kczwa1@知道创宇NDR产品团队时间：2020年9月4日概述：KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台...

文/OPPO子午互联网安全实验室【Zery】前言Hybrid混合开发模式正在被越来越多的APP所使用，这种模式中一个绕不开的话题就是Js如何与Java进行交互，而早在Android 4.2之前的版本中，由webview提供...

0x00 简介6月，Google在Android AOSP Framework中修复了OPPO子午互联网安全实验室发现的高危提权漏洞CVE-2020-0144 [1] ，这个漏洞允许手机上没有权限的恶意应用以SystemUI 的名义发送任意Activ...

0x01 deeplink简介deeplink 是一种在网页中启动App的超链接。当用户点击deeplink链接时，Android系统会启动注册该deeplink的应用，打开在Manifest文件中注册该deeplink的activity。Plain Text1`...

日志分析系统可以实时收集、分析、监控日志并报警，当然也可以非实时的分析日志。splunk是功能强大且用起来最省心的，但是要收费，免费版有每天500M的限制，超过500M的日志就没法处理了。ELK系...

前言 随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证...

勒索软件发展现状如今越来越多的网络犯罪分子开始在网络攻击成功后部署勒索软件，这一普遍的获利趋势随着信息曝光确实会影响并引入一大批“有志于”从事该行业的攻击者逐步进入该领域。以前只有...

全球动态1. 美国指责伊朗组织“骄傲男孩”发送邮件影响民主党投票美国声称，伊朗正在掀起一波声称来自右翼“骄傲男孩”组织的电子邮件，该电子邮件威胁已注册的民主党选民如果他们不投票支持特...

本文讲述了作者在参加Discord众测的过程中，通过多个bug的综合利用，成功发现了Discord桌面应用的远程代码执行漏洞（RCE），收获了$5,300的奖励。Discord 是一款适用于游戏玩家一体化语音和文字...

前言：刷题的时候做了一道[CISCN2019]ikun的题目，提示考察的知识点是Python Pickle，之前接触的都是有关PHP反序列化，这次就来好好学习一下Python Pickle反序列化漏洞。基础知识0x00:Pickle/CP...