【安全圈】TikTok零日漏洞被利用,可一键劫持高级账户

成功利用该漏洞攻击者可以访问和修改用户的TikTok个人资料和敏感信息,从而导致未经授权的私人视频曝光。攻击者还可能滥用该漏洞代表用户发送消息和上传视频。该漏洞已在TikTok23.7.3版本中解决,影响其Android应用程序com.ss.android.ugc.trill(适用于东亚和东南亚用户)和com.zhiliaoapp.musically(适用于除印度...

抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据

成功利用该漏洞攻击者可以访问和修改用户的TikTok个人资料和敏感信息,从而导致未经授权的私人视频曝光。攻击者还可能滥用该漏洞代表用户发送消息和上传视频。该漏洞已在TikTok23.7.3版本中解决,影响其Android应用程序com.ss.android.ugc.trill(适用于东亚和东南亚用户)和com.zhiliaoapp.musically(适用于除印度以外...

TikTok 用什么算法传输并加密内容?

TikTok使用的所有本地库都位于手机的文件夹/data/data/com.zhiliaoapp.musically/app_librarian/中。我就讲到这里。至于TikTok关于加密数据的实际操作,值得单独写成一篇文章。总结本文,我试图了解TikTok定期发送回其服务器的数据,我对请求的内容进行了解密并分析。据我们所知,在目前的状态下,TikTok并没有什...

抖音国际版(Tik Tok)安卓App安全漏洞分析

通过使用路径<root-pathname="name"path=""/>,攻击者可以生成类似于contentcom.zhiliaoapp.musically.fileprovider/name/data/user/0/com.zhiliaoapp.musically/etc若要访问属于应用程序的任意受保护文件,请执行以下操作。然后研究人员在app代码中发现了大量对本地库的引用。其中一些本地库甚至没用被app...

iOS有部分应用一直窥探剪切板上的敏感信息

TikTok—com.zhiliaoapp.musicallyToTalk—totalk.gofeiyuTok—com.SimpleDate.TokTruecaller—com.truesoftware.TrueCallerOtherViber—com.viberWeibo—com.sina.weiboZoosk—com.zoosk.ZooskOther10%Happier:Meditation—com.changecollective.tenpercenthappier5-0RadioPolice...