Remote Input Injection vulnerability in Air Keyboard iOS App Still Unpatched Air Keyboard iOS版本存在远程输入注入漏洞，允许攻击者在同一Wi-Fi网络下无需认证注入任意按键操作；Android版本虽有基本密码验证但易被DoS攻击导致崩溃；开发者需加强网络通信安全性；用户应避免使用受影响的iOS版本直至修复完成。... 2025-7-17 07:32:23 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com network attacker nmap injection remote

Shizuku: Unlocking Advanced Android Capabilities Without Root Shizuku 是一款 Android 应用程序，通过 ADB 提供系统 API 的高权限访问，在无需完全 root 的情况下实现多种高级功能和安全监控。... 2025-7-14 11:32:33 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com shizuku privileges termux rooted rish

Offline, Encrypted, and Private Messaging using new Bitchat Bluetooth App Bitchat 是 Jack Dorsey 开发的一款去中心化消息应用，基于蓝牙 mesh 网络实现离线通信。用户无需注册即可匿名交流，支持群组和私聊，并通过端到端加密保障隐私。该应用适合无网或网络受限环境下的沟通需求。... 2025-7-10 09:47:35 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com bitchat network nearby download github

How to Install Gemini CLI on Android using Termux Google发布Gemini CLI工具，支持通过终端访问其AI模型，免费提供每天1000次请求。文章介绍了在Android设备上安装Gemini CLI的方法，并解决Google认证问题，提供两种解决方案：使用调试模式手动登录或借助Termux:API自动触发浏览器登录。... 2025-7-9 07:16:52 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com gemini termux nodejs droid

Vibe Hacking with Nmap using Android 人工智能与传统工具的结合催生了新的网络安全威胁与机遇，"vibe hacking"通过将AI驱动的直觉与传统黑客技术结合，使自主代理能够实时解析数字环境。利用Nmap和LLM工具可在智能手机上进行网络扫描并分析结果。该技术可帮助检测隐藏设备或潜在威胁，并为防御者提供自动化支持以增强安全性。... 2025-7-7 08:47:15 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com llm nmap vibe network smartphone

Introducing FileFix – A New Alternative to ClickFix Attacks FileFix是一种新型浏览器攻击方法，通过欺骗用户将恶意命令伪装成文件路径复制到剪贴板，并诱导其在文件资源管理器地址栏中粘贴执行。与ClickFix类似，它利用社会工程学手段诱使用户自行执行恶意操作，绕过部分安全防御机制。... 2025-6-24 14:36:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com clickfix filefix powershell malicious hrpolicy

How to Run ADB and Fastboot on a Non-Rooted Android Smartphone Using Termux 文章介绍如何通过Termux和termux-adb在非root安卓手机上运行ADB和Fastboot工具，实现设备调试、bloatware移除、移动取证及渗透测试等功能。... 2025-6-16 07:32:46 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com termux backup fastboot bloatware rooted

Stryker App Goes Free: The Ultimate Mobile Pentesting Toolkit Stryker是一款免费的安卓移动应用，可将设备变为便捷的渗透测试工具，支持无线网络扫描、漏洞检测和多种攻击模块。... 2025-6-12 09:33:51 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com stryker ew dwa network tl

Seeker: How a Simple Link Can Reveal Your Smartphone’s Location Seeker 是一种社会工程学工具，可利用伪装链接获取智能手机的位置和设备信息，无需安装恶意应用。通过诱导用户授予位置权限，它可收集地理位置、设备型号、IP 地址等数据，并实时显示在地图上。预防措施包括谨慎点击未知链接和管理浏览器权限以降低风险。... 2025-6-10 22:33:25 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com seeker smartphone malicious ngrok nethunter

Transform Your Old Smartphone into a Pocket Cyberdeck with Kali NetHunter NetHunter C-deck 是一个 DIY 项目，将 Google Pixel 3 XL 手机改造为便携式掌上电脑。通过 3D 打印的 clamshell 案例和蓝牙键盘，搭配 Kali NetHunter 系统，提供渗透测试、网络分析等功能。适用于现场工作、诊断和便携式 Linux 终端需求。... 2025-6-6 06:32:9 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com nethunter xl smartphone twrp download

Analysis of Spyware That Helped to Compromise a Syrian Army from Within 叙利亚政权崩溃调查揭示了间谍软件STFD-686通过Telegram分发给军官的事件。该软件利用现成的Android SpyMax工具窃取敏感数据，结合钓鱼和社工手段成功渗透军事机构。案例表明低成本工具也能实现高影响力网络攻击。... 2025-6-5 08:2:5 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com spymax spyware phishing syr1 syrian

Security Issues Found in preinstalled apps on Android Smartphones 安全研究人员发现Ulefone和Krüger&Matz安卓手机预装应用中的多个关键漏洞，包括允许第三方应用执行工厂重置、窃取PIN码和注入系统级intent的权限。这些漏洞源于组件未正确导出，可能导致数据泄露和设备操控风险。... 2025-6-2 09:32:6 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com malicious matz krüger improper applock

HackRF PortaPack H4M with Mayhem Firmware – A Powerful Handheld SDR Toolkit HackRF PortaPack H4M搭载Mayhem固件，是一款便携式软件定义无线电设备，支持1-6 GHz频段的信号接收与发射。配备触摸屏、电池供电及多种接口，适用于信号捕获、回放、分析等操作。... 2025-5-19 12:1:34 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com h4m portapack sdr mayhem flipper

Feberis Pro: The Ultimate 4-in-1 Expansion Board for Flipper Zero Feberis Pro 是 Flipper Zero 的扩展模块，集成了 2 个 CC1101（433MHz 和 868MHz）、NRF24、ESP32 和 GPS 模块，支持多种无线通信功能。相比原版 Feberis，它增加了 GPS 模块和更多射频功能，适用于安全研究、渗透测试和无线实验。... 2025-3-31 10:46:51 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com feberis flipper security cc1101 gps

EvilLoader: Unpatched Telegram for Android Vulnerability Disclosed Telegram安卓版被发现存在EvilLoader漏洞，允许攻击者将恶意APK伪装为视频文件传播。该漏洞尚未修复，已被地下论坛销售两个月。建议用户更新应用、关闭自动下载并谨慎处理不明文件以防范风险。... 2025-3-5 07:32:21 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com malicious underground evilloader forums security

Building a Portable Kali Box with Raspberry Pi and Touchscreen 文章介绍如何在 Raspberry Pi 4 上安装带有 3.5 英寸触摸屏的 Kali Linux，详细说明了从镜像写入、驱动安装到安全配置的过程，并提供了便携供电方案和虚拟键盘设置建议。该设备适用于移动渗透测试和网络安全研究。... 2025-2-26 10:31:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com raspberry touchscreen ssh security microsd

Bettercap on Android: A Portable Network Security Toolkit Bettercap 是一款功能强大的网络分析与渗透测试工具，支持Wi-Fi和蓝牙扫描、会话劫持等操作。通过Termux或NetHunter Terminal可在Android设备上运行，实现便携式网络测试。该工具适用于攻击者识别漏洞及防御者增强安全 posture，并强调合法使用以避免法律风险。... 2025-2-21 09:31:32 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com bettercap network nethunter security caplets

Evil Crow RF: A Portable Radio Frequency Device Evil Crow RF V2是一款便携式RF hacking设备，支持Sub-GHz频段和多种任务如信号接收与发射。通过智能手机操作，无需额外设备。相比Flipper Zero等产品更经济实惠且便于携带。其开源固件支持定制化功能，在移动安全测试中表现优异。... 2025-2-11 06:53:9 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com crow firmware flipper ghz frequencies

Hacking on the Go: Wi-Fi Karma Attacks with Mobile Devices 本文介绍了Wi-Fi Karma攻击的原理及其风险。攻击者通过伪装成用户曾连接过的Wi-Fi网络，诱使其设备自动连接到恶意热点，从而窃取隐私信息或传播恶意软件。文章还探讨了如何利用移动设备实施此类攻击，并提供了防范建议，如禁用自动重连、遗忘未使用的网络等。... 2025-2-5 07:32:25 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com network karma captive attackers rogue

USB Army Knife: The Ultimate Close Access Penetest Tool USB Army Knife, a powerful tool designed to meet a wide range of red teaming needs. Whether you... 2025-1-24 08:31:25 | 阅读: 52 | 收藏 | Over Security - Cybersecurity news aggregator - www.mobile-hacker.com army knife lilygo adapter network