-
近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…
-
近日,国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…
-
一、概述 近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,截至目前,捕获到的样本9成以上都是名为”testService”的…
-
阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式
文/图阿里安全潘多拉实验室 团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻…
-
iOS ZipperDown 漏洞来袭,我们该如何应对?作者:360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了…
-
一、事件背景2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码,并且指出包括华为、OPPO、vivo…
-
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队…
-
第一章 Android平台挖矿木马介绍一、什么是手机挖矿木马挖矿(Mining),是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿…
-
之前写的文章收到了很多的好评,主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章,我就开始筹备第二篇文章了,这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频,请求了很多家厂商进行授…
-
移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取
伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用…
-
一、背景介绍 近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…
-
安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…
-
一 为什么要调试init_arrayinit_array的用途1. 一些全局变量的初始化 (我这里试过, 一些全局变量的初始化,会统一用一个init_array表项来完成初始化)2. 通过_…
-
【翻译】ZNIU: 第一款利用DirtyCow的Android APP
ZNIU,首个利用DirtyCow漏洞的android恶意应用。DirtyCOW (CVE-2016-5195) 是2016年发现的Linux内核提权漏洞,利用竞争条件下的写时竞争可以进行权限提升,影…
-
0x01 前言小夏是一名普通Mac用户,某天,他打算试试思维导图来记录工作学习。他问同事小芳:“Mac下有啥好用的思维导图软件?”小芳:“XMind呀,很实用的思维导图软件。”小夏:“那到哪里下载,要…
2018-09-18
2018-09-04
2018-08-28
2018-08-04
2018-07-21
2018-07-09
2018-06-24
2018-06-22
2018-06-16
2018-06-04
2018-05-17
2018-05-15
2018-05-13
2018-05-05
2018-03-30
关注我们
