移动安全
某4G无线路由终端分析
NNN4cy
作者:Yaseng 转自Yaseng'blog 设备介绍 随着4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将蜂窝网络转为wifi信号共享给…
“古惑仔”械斗上演:看Satori僵尸网络如何争夺百万路由器江湖
潮热夏夜,昏黄灯光下的巷子口,砍刀、水管、酒瓶按捺不住地摩挲作响。这是黑帮电影中,古惑仔街头械斗的经典场景。所谓手持利器,杀心自起,无论是争夺尖沙咀老大,还是铜锣湾扛把子,利益始终是使人头破血流的终极目的。 网络江湖也…
iOS ZipperDown 漏洞来袭,我们该如何应对?
作者:360 信息安全部-涅槃团队 昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了检索、查询受影响应用的平台: zipperdown.com。基于目前公开的信息,该漏洞的影响面比较大,15…
【渗透技巧】手机验证码常见漏洞总结
图片无效请访问原文地址: https://mp.weixin.qq.com/s/5iNab7q8n6pFLCzahOCF6w 0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用…
从钓鱼样本到某大厂存储型XSS
虽然网络环境渐渐变好,但是盗号行为依旧猖獗,除了一些知名厂商被脱库导致大量信息泄露之外,钓鱼依然是危害最大也是最有可能中招的欺骗手段,那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出,并…
四种方法绕过Android SSL验证和证书锁定
移动应用程序强烈地忽略所有SSL错误并允许您随意拦截和修改它们的流量的日子已经一去不复返了。相反,大多数现代应用程序至少会检查证书是否向有效的可信证书颁发机构(CA)提供链。作为pentesters,我们希望说服应用程序,我们的证书…
Roaming Mantis用DNS劫持来感染安卓智能手机
雷锋网消息,美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角…
Roaming Mantis用DNS劫持来感染安卓智能手机
导语:Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。 2018年3月,日本媒体曝光称,黑客劫持日本路由器的DNS设定将用户重定向到…
“爱马仕”敲诈者:敲诈者中的奢侈品
前言 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加…
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实…