-
iOS ZipperDown 漏洞来袭,我们该如何应对?作者:360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了…
-
一、事件背景2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码,并且指出包括华为、OPPO、vivo…
-
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队…
-
第一章 Android平台挖矿木马介绍一、什么是手机挖矿木马挖矿(Mining),是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿…
-
之前写的文章收到了很多的好评,主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章,我就开始筹备第二篇文章了,这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频,请求了很多家厂商进行授…
-
移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取
伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用…
-
一、背景介绍 近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…
-
安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…
-
一 为什么要调试init_arrayinit_array的用途1. 一些全局变量的初始化 (我这里试过, 一些全局变量的初始化,会统一用一个init_array表项来完成初始化)2. 通过_…
-
【翻译】ZNIU: 第一款利用DirtyCow的Android APP
ZNIU,首个利用DirtyCow漏洞的android恶意应用。DirtyCOW (CVE-2016-5195) 是2016年发现的Linux内核提权漏洞,利用竞争条件下的写时竞争可以进行权限提升,影…
-
0x01 前言小夏是一名普通Mac用户,某天,他打算试试思维导图来记录工作学习。他问同事小芳:“Mac下有啥好用的思维导图软件?”小芳:“XMind呀,很实用的思维导图软件。”小夏:“那到哪里下载,要…
-
ISC 2017 中国互联网安全大会举办了人工智能安全论坛。我们把论坛总结成为一系列文章,本文为系列中的第一篇。作者:肖奇学, 李康(来自360 Team Seri0us 团队)深度学习引领着新一轮的…
-
网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技…
-
伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流…
-
一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection…
2018-06-24
2018-06-22
2018-06-16
2018-06-04
2018-05-17
2018-05-15
2018-05-13
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
关注我们
