记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Android可信执行环境安全研究(二):可信应用漏洞利用

 0x00 前言在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。 0x01 TA漏洞分析1.1 Global Platform(GP)接口正如第一篇文章所述,TA实现了GP接口。其中我们最关注的入口点是TA_InvokeCommandEntryPoint,它在每次客户端应用程序(CA)向TA发送命令时执行。在GP规范中,记录了该函数的原型。TA_InvokeCommandEntryPoint的描述:该API允许CA最多指定4个参数。每个参数都有一个关联的参数类型。在这份GP文档中同时还列出了可选的参数类型。
发布时间:2021-04-21 17:37 | 阅读:3310 | 评论:0 | 标签:漏洞 Android android 执行 安全

Docker Desktop3.31版本发布,正式支持Apple Silicon

Docker官方在去年底的时,为回应关于M1芯片支持问题,发布支持M1芯片的Docker Desktop for Mac预览版,经过大量开发者的测试和修复Bug,现在终于推出正式版本。Apple在去年11月的线上发布会,首次发表新设计用于Mac上的Arm芯片Apple Silicon,而M1则是该系列芯片的第一款,Apple提到,M1是第一个使用5纳米制程打造的个人电脑芯片,可提供相比原有高达3.5倍的CPU效率、6倍的GPU效率以及15倍的机器学习速度,采用M1芯片的Mac,电池续航力更是以往Mac的2倍。
发布时间:2021-04-21 09:07 | 阅读:3289 | 评论:0 | 标签:app

App个人信息安全测评国标拟出台:定位收集频率宜每秒1次

近日,全国信息安全标准化技术委员会发布推荐性国家标准——《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》(下称《规范》)并公开征求意见。南都记者注意到,《规范》旨在设立统一的测评标准,既适用于第三方机构和监管部门,也适用于企业自评,有助于提高测评的准确性、规范性、公平性,降低第三方测评机构的测评开销和企业自身的合规投入。文|蒋琳出台背景:统一测评标准可降低企业合规投入2017年5月,南都首次对1000家网站和App进行个人信息安全测评。结果显示,八成隐私政策透明度“不及格”,没有详细说明收集使用用户个人信息的规则。这也是由第三方机构开展的最大规模的测评。
发布时间:2021-04-21 09:01 | 阅读:5496 | 评论:0 | 标签:app 安全

工信部将制定App系列行业标准,应用商店违规将入不良名单

4月20日,国新办于北京举办一季度工业和信息化发展情况新闻发布会。工信部新闻发言人、信息通信管理局局长赵志国在会上强调,App个人信息保护工作被视为解决群众难题,为群众办实事的具体举措。近期工信部将从完善管理政策和标准、强化关键责任链监管、持续整治热点难点问题三方面推进这项工作。工信部新闻发言人、信息通信管理局局长赵志国。近年来,国家高度重视数据安全保障和个人信息保护,并取得了重大进展。赵志国表示,工信部在有关部门建立的统筹协调机制下,立足主责主业,近年来从完善监管制度、制定标准规范、提升技术手段、推进行业自律等多个方面推进App个人信息保护工作,持续开展专项整治。
发布时间:2021-04-21 09:01 | 阅读:3774 | 评论:0 | 标签:app

WhatsApp的漏洞可能会让黑客远程入侵移动设备

WhatsApp最近解决了其Android应用程序中的两个安全漏洞,这些漏洞可能被远程攻击者用来在目标设备上执行恶意代码,并可能窃听通信。利用此漏洞,攻击者可以进行“man-in-the-disk”攻击,尤其是当移动应用程序错误地管理在设备上所有应用程序之间共享的外部存储时。这种攻击源于攻击者通过操纵应用程序与外部存储之间交换的某些数据从而破坏应用程序的能力。“我们将研究通过Android消息传递应用程序进行的简单网络钓鱼攻击将会如何导致外部存储(/ sdcard)中的数据直接泄漏。
发布时间:2021-04-20 12:50 | 阅读:2220 | 评论:0 | 标签:漏洞 移动 app 入侵 黑客 远程

Android 移动设备adb渗透取证命令清单

渗透取证移动设备时,需要遵循一个过程,其中包括从识别到报告的各个阶段。此过程中的关键点之一是获取数据,我们从中提取存储在移动设备中的数据的副本。我们的总体目标是从头到尾获得物理内存的物理转储。在大多数使用基于文件的加密(FBE)的现代智能手机设备上,完整的文件系统通常是我们的“最佳证据”。这些提取方法通常依赖于为克服设备安全性而开发的漏洞利用。我们使用各种工具和技术,有时还使用物理方法。在某些情况下,尤其是对于最新的芯片组或操作系统版本,没有公开的解决方案来获取物理或完整的文件系统转储。在这些情况下,我们必须依靠设备提供的通信选项。
发布时间:2021-04-20 10:10 | 阅读:3801 | 评论:0 | 标签:Android 移动 渗透 android

PoisonApple-macOS持久性工具

    用于在macOS上执行各种持久性机制技术的命令行工具。安装:$ pip3 install poisonapple --user注意:PoisonApple是使用Python 3.9编写和测试的,应该可以在Python 3.6+上运行注意!PoisonApple将对您的macOS系统进行修改,建议仅在虚拟机上使用PoisonApple。尽管使用此工具添加的任何持久性机制技术也可以轻松删除(-r),但请谨慎使用!请注意:此工具可能会导致常见的AV / EDR /其他macOS安全产品生成警报。
发布时间:2021-04-20 06:51 | 阅读:4043 | 评论:0 | 标签:app mac

通知 | 全国信安标委征求《信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范》等2项国家标准(征求意见稿)意见

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范》等2项国家标准(征求意见稿)意见的通知信安秘字[2021] 43号全国信息安全标准化技术委员会归口的《信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范》等2项国家标准(清单见附件)现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项国家标准(征求意见稿)面向社会公开征求意见。
发布时间:2021-04-19 22:56 | 阅读:9126 | 评论:0 | 标签:移动 app 安全 信安

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

#红队攻防 6 #渗透测试 8 #漏洞扫描 8 #扫描工具 4 #漏洞挖掘 8 0x01 漏洞信息appscan 默认使用的32位的chrome内核进行爬虫,启动方式也是 --no-sandbox,?
发布时间:2021-04-19 20:18 | 阅读:8433 | 评论:0 | 标签:扫描 漏洞 app

iOS儿童游戏变身为地下加密货币赌场

一款恶意的“丛林奔跑”应用欺骗安全保护进入苹果应用商店,用类似赌场的功能骗取用户的钱。 直到最近,苹果应用商店还可以买到一款名为“丛林奔跑”的儿童游戏,它是一家由加密货币资助的赌场,目的是诈骗人们的钱。发现这一骗局的科斯塔·埃勒夫瑟里奥(Kosta Eleftheriou)是一名科技企业家,也是Apple Watch键盘应用FlickType的创始人,值得一提的是,他目前卷入了3月份对苹果提起的反垄断诉讼。他还开发了一个很受欢迎的网络安全方面的工具,追踪潜伏在iOS商店中的恶意应用程序。
发布时间:2021-04-19 17:36 | 阅读:5458 | 评论:0 | 标签:加密 iOS ios

Android 系统“照明弹”功能的技术及法律规制(DPO社群成员观点)

编者按:由于 Android 操作系统本身具有开放性,其丰富的编程接口给开发人员提供了极大的便利,不同的手机厂商可以定制不同的手机系统,同时也使得 Android 平台上的应用在调用系统权限、收集终端用户数据过程中具有更大的开放性。虽然自 Android10 系统后,普通应用软件将不能获取 IMEI 等不可变更的唯一标识符,但仍然存在应用在获取权限后过度或频繁采集数据的风险。对此,多家 Android 手机厂商在其操作系统内新增了“照明弹”功能,即可以对手机中的各个应用调用权限、收集数据的情况进行监控,并可以提示用户或供用户对相关应用行为进行查询。
发布时间:2021-04-19 09:42 | 阅读:8626 | 评论:0 | 标签:Android android

Android系统“照明弹”功能的技术及法律规制

编者按:由于 Android 操作系统本身具有开放性,其丰富的编程接口给开发人员提供了极大的便利,不同的手机厂商可以定制不同的手机系统,同时也使得 Android 平台上的应用在调用系统权限、收集终端用户数据过程中具有更大的开放性。虽然自 Android10 系统后,普通应用软件将不能获取 IMEI 等不可变更的唯一标识符,但仍然存在应用在获取权限后过度或频繁采集数据的风险。对此,多家 Android 手机厂商在其操作系统内新增了“照明弹”功能,即可以对手机中的各个应用调用权限、收集数据的情况进行监控,并可以提示用户或供用户对相关应用行为进行查询。
发布时间:2021-04-19 09:36 | 阅读:6376 | 评论:0 | 标签:Android android

对WhatsApp中消息自动回复的Android恶意软件分析

0x01 基础概述我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件,该软件能够通过用户的WhatsApp消息进行传播。如果用户下载了伪造的应用程序并在不经意间授予了恶意软件适当的权限,则该恶意软件能够使用从命令和控制(C&C)服务器接收到的有效负载自动回复受害者的WhatsApp消息。这种独特的方法可能使攻击者能够进行网络钓鱼攻击,散布虚假信息或从用户的WhatsApp帐户中窃取凭据和数据等等。随着移动威胁形势的发展,攻击者一直在寻求开发新技术以发展和成功分发恶意软件。
发布时间:2021-04-18 10:42 | 阅读:7130 | 评论:0 | 标签:Android app 自动 android

【Android 脱壳】DEX壳简单实现过程分析

#Android原创技术文章 113个 作者论坛账号:nisosaikou2:dex壳加壳原理根据上面的原理图,我们需要3个对象。源Apk:需要加壳的apk。壳Apk:将apk解密还原并执行。加密工具:将源apk和壳dex进行组合成新的dex并且修正新的dex。项目代码编写IDE:Android Studio 4.1.3Android版本:4.4+项目源码:nisosaikou/AndroidDEX壳 - 码云 - 开源中国 (gitee.com)编写源APK自定义的一个Application类,让这个类继承Application,并且实现onCreate方法。
发布时间:2021-04-17 10:18 | 阅读:9545 | 评论:0 | 标签:Android android

赏金$10000+的TikTok Android 1-Click RCE漏洞

 0x00 前言在测试TikTok Android应用程序时,我发现了多个联结起来实现REC攻击的漏洞链,这些漏洞同时覆盖多个攻击面。在这篇文章中,我们将分析每个漏洞以及漏洞链。我花了21天对软件进行测试,整个漏洞链挖掘的过程也提高了我的实践测试能力。
发布时间:2021-04-15 16:52 | 阅读:11239 | 评论:0 | 标签:漏洞 Android android

【有奖】腾讯云官网移动端产品体验活动

大家在移动端使用腾讯云官网时,都遇到过哪些体验问题呢?欢迎跟帖反馈哦,奖励多多~ 体验对象:腾讯云官网 移动端 体验范围:包括但不限于 用?
发布时间:2021-04-15 16:07 | 阅读:5505 | 评论:0 | 标签:移动

OWASP广东站首秀来啦,携手OPPO安全举办移动应用安全论坛

最新动态【OGeek高校行】OPPO安全南京站开讲安全众测第五期-IoT众测揭秘潜藏在你手机里的“广告大师”招聘专场-总有一个岗位适合你!红蓝对抗之ATT&am
发布时间:2021-04-15 13:41 | 阅读:6100 | 评论:0 | 标签:移动 OWASP 安全

转【案例分享】一个案例三部手机再现手机取证中微信提取常用方法

针对一些疑难手机,微信扫码取证是较为常用的方法之一。近期一起重要案件支撑过程中,拓界技术支持人员成功完成了近200部手机的快速提取,其中三部手机的微信提取具有一定代表性,为此,小编整理与大家进行分享,希望有所帮助。Part 1案例手机一手机机型为OPPO R9,安卓版本为Android 5.1,属于比较老的机型,需要对其微信进行提取。由于机型比较老,而且对于OPPO手机提取有成熟稳定的方法,所以直接尝试无线取证。无线取证通过新建热点进行连接完成对OPPO手机的提取,目前该方法已成为OPPO手机提取的主流。
发布时间:2021-04-15 03:09 | 阅读:10515 | 评论:0 | 标签:无

央行发布《金融数据生命周期安全规范》:App不应留存三级及以上数据

《移动支付网》消息:2021年4月8日,《金融数据安全 数据生命周期安全规范》(JR/T 0223-2021)(以下简称《规范》)正式获批发布实施。《规范》由中国人民银行科技司发起,全国金融标准化技术委员会归口管理。随着大数据、人工智能、云计算等新技术在金融业深入应用,金融数据因其蕴含的巨大商业价值被金融机构所重视,是金融机构重要的资产。2020年4月9日,国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体制机制的意见》,让数据从信息化资产进一步转变为生产要素。
发布时间:2021-04-14 16:33 | 阅读:16545 | 评论:0 | 标签:app 安全

Joker 恶意软件感染超过 50 万台华为 Android 设备

超过50万名华为用户从该公司的官方Android商店AppGallery下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。 反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传递的确认代码。 据研究人员介绍,该恶意软件最多可以为一个用户订阅五项服务,不过威胁行为人可以随时修改这一限制。
发布时间:2021-04-14 16:32 | 阅读:11488 | 评论:0 | 标签:恶意软件 Android 华为 android

《云南省2020年移动互联网应用程序个人信息安全状况》:超九成App存在安全问题

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~近日,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同发布了《云南省2020年移动互联网应用程序个人信息安全状况》(以下简称“报告”)。据统计分析,截至2020年,全国约有345万款App,涉及云南省的App约有1.8万款。超过九成的App存在安全问题,可能导致个人信息被违法违规收集、使用,造成个人合法权益受侵害。北京智游网安(爱加密)为报告提供了相应的技术支撑工作,以下为报告详细内容。
发布时间:2021-04-14 14:38 | 阅读:10500 | 评论:0 | 标签:移动 app 安全

三星Galaxy Quantum 2手机使用量子加密技术

近日,三星发布新一代智能手机——Galaxy Quantum 2,该手机内置了量子随机数发生器芯片,将用量子加密技术来为手机银行等用户应用程序提供新的安全级别。Galaxy Quantum 2是三星与韩国电信巨头SK电信联合研发的,也是三星发布的第二款内置量子技术的智能手机。第一款是去年发布的Galaxy A Quantum,是全球首款融入量子加密技术的5G 智能手机。Galaxy A Quantum也内置了量子随机数发生器(QRNG),来确保敏感交易的安全性,以应对复杂的攻击活动。QRNG利用了量子粒子不可预测性的特征来生成完全随机的随机数。安全密钥越随机,就越难使用现有方法破解。
发布时间:2021-04-14 12:07 | 阅读:8926 | 评论:0 | 标签:加密

Android恶意软件BRATA新变种瞄准美国和西班牙

点击上方蓝字关注我们概述近期,McAfee移动研究小组发现了Android恶意软件家族BRATA的多个新变种,这些变种伪装成安全扫描应用程序在Google Play中传播。安装后,恶意软件会提示用户更新Chrome、WhatsApp或PDF阅读器,但是其实际上并不会进行更新,而是滥用辅助功能以控制用户设备。此次BRATA恶意活动还提供了针对巴西、美国和西班牙金融实体用户的网络钓鱼页面。活动详情在此次活动中,BRATA将自身伪装成安全性应用程序扫描程序。恶意软件在运行后会假装扫描所有已安装的应用程序,实际上却是在后台检查用户设备中是否安装了目标应用程序。
发布时间:2021-04-13 19:37 | 阅读:10640 | 评论:0 | 标签:Android android 美国

记一次代码审计的APP渗透

HACK学习呀 Author Railgun HACK学习呀 HACK学习,专注于互联网安全与黑客精神;渗透测试,社会工程学,Python黑客编程,资源分享,Web渗透培训,电脑技巧,渗透技巧等,为广大网络安全爱好者一个交流分享学习的平台! 原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更新了,刚好遇到,就记录一下吧注:本文的测试经过授权0x01 信息收集第一步肯定先抓包找到域名,访问一下。上面这个图是我本地的,远程的访问比较慢就不截图了。
发布时间:2021-04-13 19:37 | 阅读:9053 | 评论:0 | 标签:app 审计 渗透

Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS

 0x00 前言在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析三星Galaxy S10中实现的TEEGRIS TEE操作系统的安全性,分析其中存在的漏洞和修复方式。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。
发布时间:2021-04-13 17:35 | 阅读:7969 | 评论:0 | 标签:Android android 执行 安全

ParkMobile 泄密事件暴露了 2100 万用户的车牌数据和手机号码

据知名网络安全新闻网站KrebsOnSecurity报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。 KrebsOnSecurity首次从纽约市的威胁情报公司Gemini Advisory那里听说了这一漏洞,该公司密切关注网络犯罪论坛。Gemini在一个俄语犯罪论坛上分享了一个新的销售线索,在附带的被盗数据截图中包含了一些用户的ParkMobile账户信息、电子邮件地址和电话号码,以及车辆的车牌号。
发布时间:2021-04-13 14:16 | 阅读:8951 | 评论:0 | 标签:数据泄露 ParkMobile 车牌数据 mobile

抖音 iOS 工程架构演进

#iOS 13 #抖音 2 前言介绍2016.09.26,抖音版本 1.0.0 上线,随后不断迭代优化和丰富产品,截止目前,抖音日活跃用户突破 6 亿,短短 4 年间,抖音从零爆发性增长。快速的业务发展也对技术支撑提出了更高的要求,为了保障敏捷的业务开发,提升跨团队的协同合作效率,提高本地研发和 CI/CD 效率,抖音 iOS App 工程架构在不同的阶段进行了不同的技术方案的改进,满足合理的架构演化,同时又不影响正常的业务迭代速度。抖音工程架构演进架构演进的本质是为了提高研发效率,提高代码稳定性和保证代码质量。架构要解决的问题是如何组织代码。
发布时间:2021-04-13 11:46 | 阅读:10611 | 评论:0 | 标签:iOS ios

APP抓包那点事

前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到包-->关闭Fiddler后正常通信。
发布时间:2021-04-13 09:10 | 阅读:15855 | 评论:0 | 标签:app

Gigaset Android 更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。 通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步的感染。
发布时间:2021-04-12 14:41 | 阅读:9416 | 评论:0 | 标签:恶意软件 黑客事件 黑客攻击 Android 攻击 黑客 android

上亿用户移动支付数据泄露,印度面临严峻网络安全挑战

关注我们带你读懂网络安全作为印度国内最大的数字支付运营商之一,MobiKwik上个月遭遇黑客攻击。如果不加重视,未来恐怕还将出现更多类似事件。上个月,有黑客在暗网网站放话,称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。作为印度最大的移动支付公司之一,MobiKwik拥有超过1.2亿用户,此次泄露了约1亿用户的个人信息,包括电话号码、邮箱、签名、交易日志、部分付款卡号、密码哈希以及个人身份证明文件,全部存放在一套可供搜索的数据库内。犯罪分子对这批数据开出了1.5个比特币的赎金,约88000美元。
发布时间:2021-04-12 12:09 | 阅读:11072 | 评论:0 | 标签:移动 泄露 网络安全 安全 网络

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云