【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用，针对该流程的设备码钓鱼（De...

知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构，新增基于 OAuth 2.0 设备码授权流程的钓鱼能力，针对 Microsoft 365 账户实...

很多开发者做完App后才发现，最头疼的不是开发，而是上架。国内安卓渠道分散，华为、小米、OPPO、vivo、应用宝、百度、360……每个市场的账号注册、资料提交...

随着多因素认证普及与传统钓鱼防御能力提升，设备码钓鱼已成为网络黑产身份接管的主流攻击范式。该攻击基于 OAuth 2.0 设备授权流程，通过社会工程诱导用户在合...

在 Android 插件化开发中，Shadow 和 Shiply 都提供了非常优秀的底层支持，但它们的最佳实践侧重点有所不同。Shadow 更偏向于开源框架层面...

2026 年 2—3 月爆发的 EvilTokens 设备码钓鱼攻击事件，依托钓鱼即服务（PhaaS）模式与人工智能技术，对全球五个国家 344 家机构实施规模...

2026 年，滥用 OAuth 2.0 设备授权流程的设备代码钓鱼攻击呈现爆发式增长，相关攻击页面数量年内增幅高达37.5 倍，已从定向渗透演变为黑产规模化入侵...

行者XOSS X2 PRO心率带自己有自动记录功能，然后数据可同步到行者APP，再导出到电脑，方便，但内置锂电池质量差，一年就坏了，可能没用十次，垃圾。

2025年12月17日，美国加州北区联邦法院迎来一纸不同寻常的诉状——科技巨头谷歌正式起诉一个名为“Darcula”的黑客组织及其关联个人，指控其长期利用安卓生...

在移动安全与软件逆向领域，安卓逆向工程始终是攻防对抗的核心战场。随着安卓系统版本迭代与安全机制升级，逆向技术也从基础工具使用向深度分析、动态调试与自动化攻防演进...