移动安全
安卓厂商满嘴跑火车!你收到的可能是假安全补丁
NNN4cy
一直以来,安卓系统的碎片化都是谷歌心中会呼吸的痛。不但系统升级成了老大难,如何推送安全补丁也让谷歌挠头,毕竟数十家制造商、数百家运营商和数千款设备排列组合起来可不是个小数目。 如果你是安卓发烧友,肯定会了解一个残酷的现实,那就是许多…
警惕移动安全威胁 360发布2017年安卓系统恶意软件专题报告
360安卓恶意软件报告:移动安全威胁呈现四大趋势 智能手机在给我们的工作生活带来巨大便利的同时,往往却也暗藏着恶意软件、病毒等安全隐患。近日,360互联网安全中心发布了《2017年Android恶意软件专题报告》(下文简称报告),报…
最大的ransomware威胁可能在你的口袋里
最近几个月的WannaCry和NotPetya ransomware攻击重新引起了对这些威胁如何发生的担忧。因此,许多领导人重新启动了关于计算机漏洞的安全工作。然而,他们可能会失去另一个容易受到ransomware影响的大端点,您现…
手机银行木马程序将目光投向约车服务类APPs
不出意料地,Android银行木马运营商最终把目光投向了用户常用的各类APP上,尤其是涉及处理用户财务数据的日常使用的应用程序。 手机银行木马程序能够监控用户打开的应用程序,并在顶层显示一个伪造的登录页,诱骗用户输入身份凭据或支付/…
CAN协议中无法弥补的缺陷暴露了现代汽车的破解
专家们发现CAN协议的缺陷可能被攻击者利用,以禁用连接车辆的安全系统,包括动力转向。 几乎任何现代车辆的功能,从刹车到加速器都是电子控制的,这意味着攻击的表面正在急剧扩大。 我们讨论过汽车黑客 多次,专家们在不同的…
BlackHat后续:可绕过杀软的免杀工具AVPASS?360:可查杀
杀毒软件和病毒的对抗是一个长期的攻防过程,病毒想要入侵设备,安全软件永远是它绕不过去的一道坎。然而,在今年的全球黑客大会BlackHat USA 2017上,有黑客发布了一个名为AVPASS、用来帮助病毒绕过Android杀软检测的…
高通加解密引擎提权漏洞解析
前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 漏洞利用 什么是提权 利用方法回顾 本文使用的方法 C…
解锁更多姿势——手机锁屏安全研究
一、概述 随着手机功能越来越多,其在我们生活中扮演的角色也越来越重要,除了保存传统的通讯录、短信、照片等个人隐私,现在的手机还是一个支付工具,如果手机被盗用,手机锁屏密码就是保证大家数据和资金安全的第一道屏障。我们最近也研究和总结了…
实用教程:手动安卓应用中注入msf后门
导语:大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。 在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后…
第五届中国网络安全大会
第五届中国网络安全大会(NSC2017)在京隆重举行 或 第五届中国网络安全大会(NSC2017)在京盛大召开 或 第五届中国网络安全大会 观信息安全“产、学、研、用” 或 第五届中国网络安全大会(NSC2017…