移动安全 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:移动安全

利用Safari浏览器的7个0-day漏洞利用链劫持相机

0x01  漏洞背景想象一下,当你在一个网站上看到一条消息有人劫持了你的相机和麦克风在监视你,这正是这一串漏洞可以做到的。当在Desktop Safari(Mac)或Mobile Safari(iPhone或iPad)上查看时,此漏洞允许恶意网站伪装成受信任的网站。然后,黑客可以使用其身份获取用户的隐私,之所以可行,是因为Apple允许用户在每个网站上……

移动安全研究:在IPA中重签名iOS应用程序

当研究人员被要求对iOS应用程序执行黑盒安全分析时,根据范围的不同,他们可能只能从AppStore访问iOS应用程序。但大多数时候,客户会给研究人员一个IPA(Apple程序应用文件iPhoneApplication的缩写)。在黑箱分析中,研究人员无法访问源代码,因此通过Xcode将其部署到用于测试的设备上是不可能的。一种可能的解决方案是使用研究人员拥有的配……

无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析

Elcomsoft iOS Forensic Toolkit可以无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析,执行完整的文件系统获取,并从非越狱的iPhone和iPad设备解密密钥链。注意:本文取证的iPhone必须只运行iOS 11或12,iOS 12.3,iOS 12.3.1和12.4.1也都不行,另外,必须使用苹果开发者程序……

以色列士兵手机中的Hamas安卓恶意软件分析

近日,以色列国防军发言人称以色列国防军和以色列国家安全局进行联合执法,取缔了攻击以色列国防军的Hamas攻击活动。本文对攻击活动中使用的安卓恶意软件Hamas和其所属的APT组织APT-C-23进行了分析。技术分析该手机远程访问木马(MRAT,Mobile Remote Access Trojan)伪装成一系列的约会APP——“GrixyApp”, “……

深入了解三星的TrustZone(第1部分)

ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1部分:三星TrustZone组件的详细概述;第2部分:用于逆向工程和漏洞研究的工具开发;第3部分:在三星设备的EL3中实现代码执行的漏洞利用;随着移动设备和嵌入……

5G时代对企业网络的四个猜想

5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不是什么新鲜事了,且有向各行业蔓延的趋势,比如普华永道就曾宣布从2019年2月起就让所有员工在家里办公。5G时代的到来,将极大加快这种新型工作方式的出现,反过……

学习使用drozer审计安卓app

drozer是一个用来审计安卓四大主件的漏洞检测框架,笔者最近也利用该框架对一些app进行了安全检测,取得了一些成果,觉得这个框架比较好用,于是想记录一下自己的实践经历。 1.运行环境是python2.7,也需要安装JDK。首先需要到官网下载相关软件:https://labs.f-secure.com/tools/drozer/,需要下载msi和apk分别部……

回避检测功用增强:Google Play上发明的49个新型广告歹意软件剖析_申搏官网开户

申搏官网开户进入申搏官网开户,就是选对了投资的好方向!申博sunbet官网,永远拥有最新的投注游戏方式,真人荷官直播发牌、千万网友一起监督一起玩,透明公开,经得住检验!申博官网拥有最庞大的游戏客户群,好网站值得你信赖,代理加盟请联系我们,收入翻番,省心省力,尽在申博sunbet官网!,概述近期,我们在Google Play上发明了49个新型广告歹……

针对Android智能机的高等短信垂纶进击

引见Check Point的研讨职员观察发明,在如三星(Samsung)、华为(Huawei)、LG和索尼(Sony)等某些品牌的android手机上,高等收集垂纶进击事宜很容易发生。进击者可以经由过程长途代办诳骗用户变动手机设置,截获用户一切的互联网流量。这类进击要领应用的是一种称为OTA(空中下载)的手艺,收集运营商恰是应用此手艺才能将特定收集设置布……

腾讯平安要挟感知体系截获网银悍贼木马,提示网友注重生疏邮件平安

概述腾讯平安御见要挟感知体系聚类出T-F-278915歹意家属,经剖析该家属样本会盗取多种假造钱银、盗取多国(包含中文、日文、希腊语)银行账户登录凭据,删除用户的浏览器信息,并应用用户电脑举行IQ假造钱银挖矿等行动。该木马感染后监测到用户举行网银、付出相干的操纵时,会复制剪贴板信息、截屏、举行键盘纪录,将中毒电脑隐私信息上传,经由历程建立使命设计、增加启……

Legu3.0脱壳心路历程

概述本片文章形貌一次完整的脱壳进程,从java层到Native层流程概述Java层java层找到库函数的进口位置过掉java层的反调试(处理要领在Native层:动态在isDebuggerConnected下断点)Native层绕过Anti IDA双层解密JNI_OnLoad动态调试JNI_OnLoad,获得注册的当地要领的详细位置……

Riltok手机银行木马剖析

Riltok是一款运用规范功用和流传要领的手机银行木马。为了进击欧洲用户,银行木马做了一些小的修正来顺应欧洲市场(用户)。受害者中有90%位于俄罗斯,4%位于法国,另有意大利、乌克兰和英国等。Riltok银行木马的环球散布研究人员最早是在2018年3月检测到Riltok银行木马家属的。与其他银行木马相似,该银行木马假装成俄罗斯的免费告白效劳app。歹意……

Android逆向入门篇–编译、打包、装置

弁言本片作为Android逆向入门篇,只要先相识APK包的信息,才能够进一步来逆向它APK打包APK打包的内容重要有:运用模块也就是本身开辟的用到的源代码、资本文件、aidl接口文件,另有就是依靠模块即源代码用到的第三方依靠库如:aar、jar、so文件。从图中能够看出重要分为以下几步: 第一步:编译,打包目次构造相似下面所示:android……

WordPress.org上的Wormable Stored XSS

在一个流行的WordPress插件中查找一个关键漏洞并在野外利用它可能会让攻击者轻易劫持数千到数百万个网站。最近在流行插件WP GDPR Compliance的情况下可以观察到这种情况的一个例子。因此,一个插件代表了使用它的所有网站的单点故障。然而,在WordPress生态系统存在风险的问题上,还有一些比流行插件的安全性更为广泛的东西:WordPress.……

iOS越狱主要步骤揭秘

对普通用户以及很多技术人员来说,越狱过程一直都是一个神秘过程,对他们来说,所知道的就是在运行越狱程序几秒钟后iOS系统突然脱离苹果的操作环境。而至于越狱程序在此期间发生了什么事,一般人是不知道的。所以在这篇文章中,我将尝试揭秘越狱的主要步骤,本文内容并不包含各种iOS版本中所使用的各种越狱工具的不同的补丁和技术,但读完后,你将大有收获。为什么要越狱?该过……

安卓应用程序渗透测试(九)

在上一篇文章安卓应用程序渗透测试八中,我们讲解了当app想要与其他app共享数据时,通过content provider发起攻击和不安全的加密技术,本文我们继续讲解其他攻击手法。攻击安卓粘贴板(pasteboard)安卓提供剪贴板框架来复制和粘贴不同类型的数据,如文本,图像,二进制流数据或者其他复杂的数据类型。简单的文本数据直接存储在剪贴板中,而复杂的……

安卓应用程序渗透测试(七)

在上一篇文章安卓应用程序渗透测试六中,我们看到了漏洞被分为十大类。现在我们就来看看其中的几个。不安全的登录—ADB Logcat:Logcat是一个命令行工具,可以dump系统消息日志,包括设备报错时的堆栈跟踪以及使用Log类从应用程序写入的消息。通过Android Logcat你可以:· 查看,过滤和收集所有应用程序日志· 查看,过滤和……

四种绕过iOS SSL验证和证书锁定的方法

几个月前,Cody Wass发布了一篇关于如何绕过Android验证和证书锁定(Certificate Pinning)的文章。由此,我觉得也有必要写一篇关于iOS的。正如Cody在博客中所说的,中间人(MitM)攻击是任何标准渗透测试的重要组成部分。通过中间人攻击,我们能够拦截并模糊处理所有HTTP请求,从而找到安全漏洞。在下面的示例中,我将使用Burp作……

安卓应用程序渗透测试(四)_申博官网

在前面的几篇文章中,链接在这里part1,part2,part3,我们讲了Android的基本架构,渗透测试工具和ADB,现在我们来看下Android应用程序渗透测试如何入门。从安全角度来看,查看清单文件通常是渗透测试人员开始渗透之前第一件要做的事情。Android清单文件· 提供Android应用程序所有详细细节· 命名应用程序的Java……

DowginCw病毒家属剖析

0x1.配景近期,钱盾反诈实验室经由过程钱盾歹意代码智能监测引擎感知并捕捉一批歹意运用。因为该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家属。“DowginCw”经由过程插件情势集成到少量儿童游戏运用中,然后经由过程宣布于各大运用市肆或强迫软件更新等手腕,将歹意代码植入用户手机装备中,用户一旦运转,装备将不停下载、装置其他歹意……