回归最本质的信息安全

  • 友盟SDK越权漏洞分析报告

    今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意调用、任意虚假消息的通知、远程代码执行等攻击测试。

    2017年12月06日

    24,737
    0
    0
    ·
  • iOS 安全的兴衰史:苹果的安全性已经今非昔比

    客观地讲,虽然苹果的系统是封闭的,但其安全性却非常的好。在过去几年,苹果已经成功构建了一个完整的、多体系的安全系统,以保护其硬件和软件的生态系统能在安全范围内正常运行。当然,这个系统并不是完美的,最明显的漏洞就是通过SS7

    2017年12月06日

    25,624
    0
    4
    ·
  • 针对云端认证的伪造攻击技术——GOLDEN SAML

    GOLDEN SAML的发现 近日,以色列的CyberArk实验室团队新发现了一种全新的攻击技术,他们将其命名为“GOLDEN SAML”,攻击者通过使用该技术,不但可以伪造一个云端应用的身份验证对象,而且还能对使用SAML 2.0协议作为SSO(单点登录)机制的每

    2017年12月01日

    29,674
    0
    12
    ·
  • 识别盗版Whatsapp的三昧真火

    前言 2017年11月3日,国外著名社交网站reddit的用户在谷歌官方商城中下载WhatsApp时,发现了一个山寨版的WhatsApp,从表面看盗版软件做的非常逼真,和正版软件非常相似。 于是他们经过反编译的方法对该盗版软件做了一个调查分析,发现盗

    2017年11月29日

    27,963
    0
    3
    ·
  • 详解iOS与iCloud取证分析

    2017年6月6日,在WWDC2017上,全新的iOS 11正式登台亮相。今天我就来详细聊聊iOS的取证分析。

    2017年11月24日

    32,116
    0
    3
    ·
  • IoT设备安全斩杀链剖析

    对于智能设备来说,每一个安全功能必须由制造商提供资金来实现。不幸的是,有很多智能设备存在很大的安全漏洞,这为远程攻击者提供了便利。用户甚至不认为他们的设备是危险的,这些设备可以在几秒钟内被黑客入侵。

    2017年11月23日

    31,825
    0
    0
    ·
  • 2017安卓应用第三方SDK威胁概况

    移动端应用的开发涉及到许多第三方SDK,而第三方SDK的安全性很难保证。移动端应用的开发为节约成本、快速成型,一般都会使用多种第三方的SDK,包括支付、统计、广告、社交、推送、地图类的第三方SDK。

    2017年11月21日

    29,979
    0
    0
    ·
  • Android BlueBorne (CVE-2017-0781)漏洞分析和利用

    几天前,Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞(CVE-2017-0781)的PoC,这个漏洞也叫做BlueBorne。尽管BlueBorne是一组8个漏洞的集合,但是这个PoC只用了其中的2个来实现攻击目的。

    2017年11月17日

    41,654
    0
    3
    ·
  • ANDROID勒索软件黑产研究:轻松打造专属“梦工厂”

    今年5月,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

    2017年11月15日

    38,767
    0
    5
    ·
  • 安卓恶意软件攻击再升级 具备强大的反侦察能力

    趋势科技的研究人员最近发现了一些新的Android恶意软件,可以通过Toast Overlay攻击手法悄悄地在被攻击的设备上安装TOASTAMIGO恶意软件,目前它已被趋势科技命名为ANDROIDOS_TOASTAMIGO。截至2017年11月6日,该恶意软件已利用Android的辅

    2017年11月14日

    35,428
    0
    0
    ·