移动安全

最大的ransomware威胁可能在你的口袋里

最大的ransomware威胁可能在你的口袋里

最近几个月的WannaCry和NotPetya ransomware攻击重新引起了对这些威胁如何发生的担忧。因此,许多领导人重新启动了关于计算机漏洞的安全工作。然而,他们可能会失去另一个容易受到ransomware影响的大端点,您现…
手机银行木马程序将目光投向约车服务类APPs

手机银行木马程序将目光投向约车服务类APPs

不出意料地,Android银行木马运营商最终把目光投向了用户常用的各类APP上,尤其是涉及处理用户财务数据的日常使用的应用程序。 手机银行木马程序能够监控用户打开的应用程序,并在顶层显示一个伪造的登录页,诱骗用户输入身份凭据或支付/…
CAN协议中无法弥补的缺陷暴露了现代汽车的破解

CAN协议中无法弥补的缺陷暴露了现代汽车的破解

  专家们发现CAN协议的缺陷可能被攻击者利用,以禁用连接车辆的安全系统,包括动力转向。  几乎任何现代车辆的功能,从刹车到加速器都是电子控制的,这意味着攻击的表面正在急剧扩大。 我们讨论过汽车黑客  多次,专家们在不同的…
解锁更多姿势——手机锁屏安全研究

解锁更多姿势——手机锁屏安全研究

一、概述 随着手机功能越来越多,其在我们生活中扮演的角色也越来越重要,除了保存传统的通讯录、短信、照片等个人隐私,现在的手机还是一个支付工具,如果手机被盗用,手机锁屏密码就是保证大家数据和资金安全的第一道屏障。我们最近也研究和总结了…
实用教程:手动安卓应用中注入msf后门

实用教程:手动安卓应用中注入msf后门

导语:大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。 在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后…
【安全会议】ISC中国互联网安全大会五岁啦!

【安全会议】ISC中国互联网安全大会五岁啦!

2013,2014, 2015, 2016, 2017…… 在互联网快速发展迭代的潮流中,ISC中国互联网安全大会已走到第五个年头,今年迎来了五岁生日。 五届聚力前行 安全永无止境 ISC中国互联网安全大会始办于2013年,在国家互…