记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何对Android系统中的应用软件进行渗透测试

开发应用程序时,必须使应用程序尽可能安全,尤其是在处理敏感的用户信息时。要确定应用程序安全性的薄弱环节,最好由移动安全专家对其进行渗透测试。在本文的示例中,我们将使用OkHttp,因为它是一个完善的库,并且是Android社区中最受欢迎的库。另外,在这篇文章中,我们将集中讨论网络,特别是TLS协议,以及在连接到特定web服务时如何使应用程序尽可能安全的技巧。TLS连接如今,大多数应用程序都与某种Web服务进行通信。因此,拥有一个安全的连接是非常重要的。最坏的情况是,应用程序使用HTTP连接,而没有传输层安全(TLS)协议。它将不可避免地失败,因为你的数据将以纯文本的形式传输。因此,非常容易跟踪。TLS是加密通信的核心部分,它使HTTPS调用安全且经
发布时间:2020-04-06 12:28 | 阅读:2658 | 评论:0 | 标签:Android 渗透

如何通过 Kerberos进行横向移动

0x01 前言Kerberos 已经存在很长时间了,它一直是 Windows Active Directory 默认的身份验证协议。攻击者滥用 Kerberos 协议已有一段时间,但这并不能说明 Kerberos 是不安全的。看看它的设计方式:在我们深入探讨攻击者如何滥用 Kerberos 协议之前。首先让我们了解 Kerberos 是什么及其工作原理有一个基本的了解。首先,Kerberos 已经存在很长时间了,它一直是 Windows Active Directory 默认的身份认证协议,由 MIT 于1980年开发。该协议的宗旨是确保对客户端的安全身份验证,因此它可以向服务器证明其身份(反之亦然),而无需通过不安全的网络链接发送未加密的
发布时间:2020-04-01 13:29 | 阅读:3497 | 评论:0 | 标签:移动

APP测试之安全机制问题及Bypass

APP测试之安全机制问题及Bypass前言​ 在一次APP漏洞挖掘的过程中又遇到了之前都会遇到的一个问题今天来讨论一下APP安全渗透测试及漏洞挖掘中遇到的这个问题并进行一些总结,其中有一些方法之前也有许多师傅分享过,这里再次遇到正好想归结到一起,若对移动APP安全机制绕过有兴趣的师傅也能够一起交流或加以补充。​ 相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景:等等。一般情况下在对APP测试时burp抓包需要配置代理和下载安装burp的客户端证书才可以正常的进行下一步测试,但是在HTTPS信任机制和APK自有的安全机制下测试时或许就不是那么容易了,经常会出现网络错误、抓不到包、丢包,无法正常发送请求等情况。主
发布时间:2020-04-01 13:29 | 阅读:3618 | 评论:0 | 标签:app

Automatic Hot Patch Generation for Android Kernels

作者:Zhengzi Xu, Yulong Zhang, Longri Zheng, Liangzhao Xia, Chenfu Bao, Zhi Wang, and Yang Liu 单位:Nanyang Technological University, Baidu X-Lab, and Florida State University 出处:USENIX Security ‘20 原文:Automatic Hot Patch Generation for Android Kernels Abstract 随着Android生态的飞速发展,其碎片化的问题也变得越来越严重,大量经过定制的Android系统在市面上涌现。然而,Android供应商往往难以及时修复他们定制的Andro
发布时间:2020-03-31 16:05 | 阅读:3885 | 评论:0 | 标签:Android

指掌易完成B+轮亿级融资,持续拓展移动安全市场

3月30日,北京指掌易科技有限公司(以下简称:指掌易),对外宣布完成B+轮亿级融资。本轮融资由秋石资本旗下基金领投,该基金专注于互联网及IT产业投资。秋石资本目前还管理多支并购和定增基金,在海外并购及上市公司重组方面经验丰富,累计管理规模逾40亿元。随着本次B+轮融资的注入,指掌易将持续加强公司团队建设,包括研发、营销、服务体系,更精细地打磨产品,为用户提供更优质的产品和服务。近年来,随着移动互联网、大数据、云计算、5G等快速发展,移动安全市场前景广阔。指掌易因专业的研发实力,和贴合用户业务需求的创新型解决方案,备受资本青睐。此前,指掌易于2018年底完成高成资本领投的B轮融资。截至目前,指掌易累计获得超过5亿元人民币融资。作为移动业务安全专家,指
发布时间:2020-03-31 11:15 | 阅读:3829 | 评论:0 | 标签:移动

如何在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串?

有研究者最近发现了一种在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串的方法,这种方法快速、简单和安全,且无需越狱。该方法是借助 Elcomsoft iOS Forensic Toolkit的最新版本,该版本填补了以前的许多空白功能。Elcomsoft iOS Forensic Toolkit的最新版本已经可以正式支持最新一代的iPhone设备,包括iPhone 11,iPhone 11和iPhone 11 Pro。兼容性以下型号和iOS版本支持提取代理:1. iPhone 6s至iPhone X,iPad第5代和第6代,iPad Pro第1代和第二代,这些型号的设备运行iOS / iPadOS 11.0 - 13.3;2.
发布时间:2020-03-30 13:09 | 阅读:4263 | 评论:0 | 标签:iOS phone

Studying TLS Usage in Android Apps

作者(单位):Abbas Razaghpanah(Stony Brook University); Arian Akhavan Niaki(Stony Brook University);Narseo Vallina-Rodriguez(IMDEA Networks / ICSI);Srikanth Sundaresan(Princeton University);Johanna Amann(ICSI);Phillipa Gill(U. Massachusetts ś Amherst) 出处:CoNEXT’17 链接:paper 1 INTRODUCTION 在本文中,作者提出了关于Android应用程序如何在野外使用TLS的首次全面而大规模的研究。 作者从Lumen Privacy Monitor获取
发布时间:2020-03-29 19:53 | 阅读:5637 | 评论:0 | 标签:Android app

【安全帮】iOS VPN漏洞可导致流量泄露信息

Jackson-databind JDNI利用链黑名单更新漏洞修复通告近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号,更新的漏洞皆为使用黑名单绕过,在反序列化期间触发其指定的方法,最终实现JNDI注入远程代码执行。360灵腾安全实验室判断漏洞等级为中,利用难度高,威胁程度高,有一定影响。建议使用用户及时安装最新补丁,以免遭受黑客攻击。参考来源:https://www.anquanke.com/post/id/201947 Google报告称其全年向用户发布的安全预警相比往年减少四分之一谷歌表示,它在2019年向其用户提供了近40,000次由国家资助的
发布时间:2020-03-29 10:12 | 阅读:5467 | 评论:0 | 标签:漏洞 iOS 泄露

筑泰防务移动安全办公解决方案入选《移动办公及业务应用安全保障白皮书

3月13日,网络安全权威机构“中国网络安全产业联盟(简称CCIA)”发布《移动办公及业务应用安全保障白皮书》(下称白皮书)。作为移动安全领域的标杆企业,筑泰防务有幸入选白皮书典型企业移动办公应用安全保障案例。白皮书梳理了移动办公及业务应用发展的现状,系统分析了移动办公和业务应用面临的安全风险,结合当前国家和行业的网络安全监管合规要求,提出了面向行业移动业务场景进行安全保障建设的整体思路,对移动办公及业务应用安全发展趋势做预测,选取典型企业移动办公应用安全保障案例进行了重点介绍。筑泰防务既是移动安全办公的先行者,也是移动安全办公的服务者。先后帮助了数百家政企机构实现了移动化高效安全办公,一路伴随广大政府及企业移动智慧化转型升级,为其创造价值,赋能行业移动办公。筑泰防务一直深耕于千行百业,引领和开创了移动终端设备安
发布时间:2020-03-27 16:04 | 阅读:5928 | 评论:0 | 标签:厂商供稿 移动

信息安全又现漏洞 智能手机传感器竟成“窃听器”!

加速度计,又称加速度传感器,目前在智能手机上被广泛地应用,可以通过测量手机在各个方向上的“应力”来得出加速度,像手机中的计步器、“摇一摇”等许多功能都基于这些传感器来实现。以往业界普遍认为其和个人隐私信息无关,因此在功能设置上,手机APP可以“无门槛”调用加速度计读数或是获取相应权限。但是近日,在国际四大信息安全会议之一的 “网络与分布式系统安全会议”上,一项来自浙江大学、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果显示:部分智能手机APP可在用户不知情且无需系统授权的情况下,利用手机内置的加速度传感器来采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。利用通话时的手机震动实
发布时间:2020-03-26 11:29 | 阅读:5856 | 评论:0 | 标签:漏洞

Android https过反抓包的一些总结

大家在分析app的协议时,经常会遇到一些app存在反抓包,增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。 情况1:抓包工具无法抓到包,但app可以正常联网使用可能原因:app内部使用的非http协议,可能是websocket或是tcp协议(qq,微信,百度贴吧等)解决方案:对于这种情况,只能逆向app进一步去分析底层的二进制协议,暂无其他方法可能原因:app内部设置了http协议不走代理流量(支付宝,美团等)解决方案:可以使用一些第三方代理app(如Drony),通过使用vpn,来强制app的http协议走代理流量,从而实现抓包。但如果是需要翻墙的app,则该方法无效,因为翻墙本身需要海外vpn连接,无法再去使用这些代理软件来开启另一个vpn。 情况
发布时间:2020-03-25 17:59 | 阅读:7232 | 评论:0 | 标签:Android

2020年应该引起关注的8种移动安全威胁

如今,移动安全已成为每个公司关注的重点对象,因为现在几乎所有员工都能够定期地从智能手机访问公司数据,这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。现在说移动风险比以往任何时候都要高,这一点也不过分。根据Ponemon Institute 2018年的一份报告,企业数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4%。 说到移动安全,虽然大家很容易将注意力集中在引起轰动的恶意软件上,但事实是,鉴于移动恶意软件的性质以及现代移动操作系统中内置的固有保护,其感染数量并不多。根据一项估计,设备被感染的概率大大低于人被闪电击中的概率。在数据泄露事件中,恶意软件目前被认为是最不常见的手段。在Verizon的《2019年数据泄露调查报告》中恶意软件攻击在物理攻击之后,排名第二。更为现实的
发布时间:2020-03-21 11:27 | 阅读:9008 | 评论:0 | 标签:终端安全 2020 手机 移动安全 移动

Google高级保护计划向第三方Android应用商店说不

近日,据外媒报道Google正在扩大其高级保护计划(APP)的防护范围(功能),该安全性服务可帮助保护“高危人群”(例如政治人物、记者、活动家、商业领袖等)的Google帐户免遭针对性攻击。APP项目通过限制对数据的访问、阻止欺诈性帐户访问、支持物理安全密钥的使用以及最新添加的恶意软件防护功能,为这些帐户提供更高级别的保护。谷歌宣布那些已经注册了“高级保护计划”的用户将自动启用Google Play保护,并且将无法关闭。Google指出,该功能目前每天用于扫描和验证1000亿个应用。该系统使用机器学习来自动扫描用户的设备和应用程序,以检查有害行为和潜在的安全问题。中国Android用户需要特别关注的是,谷歌的“高级保护计划”还将限制用户从Play商店外部安装应用的能力。Google认为非Play应用商店的用户面
发布时间:2020-03-20 16:08 | 阅读:8630 | 评论:0 | 标签:行业动态 首页动态 google 第三方Android应用商店 高级保护计划 Android

解读|《移动办公及业务应用安全保障白皮书》

随着移动互联网的快速发展,个人消费类移动应用大量涌现并深深影响社会生活的同时,包括,政府、金融、运营商、能源、交通等在内的各行业的业务/办公等应用服务正在逐步实现移动化。iiMedia Research(艾媒咨询)数据显示,中国智能移动办公市场规模逐年上升,2019年中国智能移动办公市场规模达288亿元,预计2020年市场规模将达到375亿元,增长率为30%。尤其在疫情期间,移动办公及业务应用成为众多企事业单位抗击疫情、复工复产的重要选择,并为保障“一手抓抗疫,一手抓生产”发挥了重要作用。如何有效控制移动办公中的网络安全风险是各单位在业务移动化过程中面临的重要问题。3月13日,中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》(以下简称《白皮书》)。本《白皮书》由中国网络安全产业联盟、北京指掌易科技有
发布时间:2020-03-19 22:27 | 阅读:10950 | 评论:0 | 标签:报告专区 业务应用安全 指掌易 移动办公 移动

检测针对手机面部识别的演示攻击(一)

 人脸是最易于访问的生物特征识别方式,可用于手机应用程序中的身份验证,并且很容易受到许多不同的演示攻击(Presentation Attack),例如使用打印的人脸/数字屏幕人脸来访问手机。 在将面部图像输入面部识别系统之前,演示攻击检测是非常关键的一步。 在本文中通过从面部图像中提取基于图像块的特征和整体深度图,介绍了一种新颖的基于双流CNN的表示攻击检测方法。 还介绍了具有模型优化,压缩和连续更新策略的双流CNN v2。 CNN v2显示出出色的概括性和效率性。 在具有挑战性的数据库(CASIA-FASD,MSU-USSA,重放攻击,OULU-NPU和SiW)上进行了广泛的实验,并与最新技术进行了比较。 0x01 Absert生物特征认证系统旨在利用生理特征(
发布时间:2020-03-18 18:02 | 阅读:8895 | 评论:0 | 标签:攻击

招聘 | 京东零售-移动安全工程师招聘

简历请投递至:nanshihui#jd.com(请注明来自安全客) 公司简介中国自营式电商企业,创始人刘强东担任京东集团CEO。旗下设有京东商城、京东金融、拍拍网、京东智能、O2O及海外事业部等。2013年正式获得虚拟运营商牌照。2014年5月在美国纳斯达克证券交易所正式挂牌上市。 2016年6月与沃尔玛达成深度战略合作,1号店并入京东。移动安全、云安全~~~ 对,这不是梦。京东为你创造更好的机会来施展你的技能!2020年京东安全里程碑期待您的印记! 投递邮箱nanshihui#jd.com(请注明来自安全客) 工作地点上海 移动安全工程师工作内容1、安卓或iOS系统安全;2、研究黑产作案手段分析,并寻找对抗方案,为移动电商保驾护航;3、大数据分析,发现潜在的风险
发布时间:2020-03-18 18:02 | 阅读:7873 | 评论:0 | 标签:移动

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云