移动安全

某4G无线路由终端分析

某4G无线路由终端分析

作者:Yaseng 转自Yaseng'blog 设备介绍 随着4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将蜂窝网络转为wifi信号共享给…
从钓鱼样本到某大厂存储型XSS

从钓鱼样本到某大厂存储型XSS

虽然网络环境渐渐变好,但是盗号行为依旧猖獗,除了一些知名厂商被脱库导致大量信息泄露之外,钓鱼依然是危害最大也是最有可能中招的欺骗手段,那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出,并…
四种方法绕过Android SSL验证和证书锁定

四种方法绕过Android SSL验证和证书锁定

移动应用程序强烈地忽略所有SSL错误并允许您随意拦截和修改它们的流量的日子已经一去不复返了。相反,大多数现代应用程序至少会检查证书是否向有效的可信证书颁发机构(CA)提供链。作为pentesters,我们希望说服应用程序,我们的证书…
Roaming Mantis用DNS劫持来感染安卓智能手机

Roaming Mantis用DNS劫持来感染安卓智能手机

雷锋网消息,美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角…
Roaming Mantis用DNS劫持来感染安卓智能手机

Roaming Mantis用DNS劫持来感染安卓智能手机

导语:Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。 2018年3月,日本媒体曝光称,黑客劫持日本路由器的DNS设定将用户重定向到…
“爱马仕”敲诈者:敲诈者中的奢侈品

“爱马仕”敲诈者:敲诈者中的奢侈品

前言 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加…