记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国信通院发布2022年3月国内手机市场运行分析报告:出货量2146.0万部,其中5G手机占比75.4%

一、国内手机市场总体情况2022年3月,国内市场手机出货量2146.0万部,同比下降40.5%,其中,5G手机1618.5万部,同比下降41.1%,占同期手机出货量的75.4%。2022年1-3月,国内市场手机总体出货量累计6934.6万部,同比下降29.2%,其中,5G手机出货量5388.4万部,同比下降22.9%,占同期手机出货量的77.7%。图1 国内手机市场出货量及5G手机占比2022年3月,国内手机上市新机型44款,同比增长7.3%,其中5G手机27款,同比增长68.8%,占同期手机上市新机型数量的61.4%。
发布时间:2022-05-17 09:47 | 阅读:4791 | 评论:0 | 标签:分析 手机 中国

攻击者伪造WhatsApp语音通知来窃取信息

研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。        云电子邮件安全公司 Armorblox 的研究人员发现了攻击者针对 Office 365 和 Google Workspace 账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮件,经调查该组织位于俄罗斯莫斯科地区。
发布时间:2022-05-17 02:36 | 阅读:9655 | 评论:0 | 标签:app 攻击

攻击者伪造 WhatsApp 语音通知来窃取信息

导语:威胁攻击者在最近的一个攻击活动中针对Office 365和Google Workspace账号进行攻击,同时使用了一个与莫斯科的一个道路安全中心有关的合法域名来发送诈骗信息。 研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮件,经调查该组织位于俄罗斯莫斯科地区。
发布时间:2022-05-16 12:43 | 阅读:8448 | 评论:0 | 标签:网络攻击 WhatsApp 恶意软件 app 攻击

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes
发布时间:2022-05-16 09:49 | 阅读:6916 | 评论:0 | 标签:移动 渗透 内网

iOS 恶意软件如何悄悄监视用户

这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器,来悄悄监视用户的。从 iOS 14 开始,苹果多了几个新指示器:一个绿点和一个橙点。当访问摄像头或麦克风时,这些指示灯会发出信号。当没有绿色/橙色圆点时,就意味着手机没有被监听。我们知道像 NSO/Pegasus 这样的恶意软件能够监听麦克风。
发布时间:2022-05-15 13:33 | 阅读:14668 | 评论:0 | 标签:iOS ios 恶意软件

惠普推送 BIOS 更新 解决影响 200 多个计算机型号的高危漏洞

你是否拥有一台惠普笔记本电脑、台式机或PoS PC?那么你可能需要确保其BIOS是最新的。该公司刚刚为200多个设备型号发布了更新,修复了UEFI固件中的两个高严重级别漏洞。据Bleeping Computer报道,惠普已经就潜在的安全漏洞发出警告,这些漏洞可能允许以内核权限执行任意代码,这将使黑客能够进入设备的BIOS并植入恶意软件,而这些恶意软件无法通过传统的杀毒软件或重新安装操作系统来清除。 这两个漏洞–CVE-2021-3808和CVE-2021-3809–的CVSS 3.1基本得分都是8.8分的高严重程度。
发布时间:2022-05-13 18:08 | 阅读:25524 | 评论:0 | 标签:漏洞 惠普 高危漏洞 iOS ios

2022年第一季度中国手机安全状况报告

前言随着移动互联网技术的高速发展,犯罪结构发生了根本性变化,以电信网络诈骗为代表的新型犯罪日益猖獗、危害巨大,特别是新冠疫情背景下,人们生产生活加速向网上转移,进一步加剧了案件的高发。隐私窃取、网络洗钱等行为,以及隐藏在背后的工具、资源、平台、渠道已经形成了一系列稳定且生态化的黑灰产业链条,社会合力共治刻不容缓。近年来,利用互联网技术衍生出的黑灰产犯罪行为越来越专业,职能分配更加精细,诈骗方式越来越“职业化”。现如今的诈骗集团呈现出多行业支撑、产业化分布、集团化运作、精细化分工、跨境式布局等跨国有组织犯罪特征。同时诈骗分子也紧跟时事热点,不断升级话术,“量身定制”剧本,实施“精准”诈骗。
发布时间:2022-05-13 18:03 | 阅读:17611 | 评论:0 | 标签:安全 手机 中国

CTF之mobile入门

收录于合集 前言本着入门安卓逆向的目的,由于对安卓逆向没有过多的了解故准备从CTF中的安卓题目入手,在安卓逆向入门阶段对一些安卓基础进行学习。选择CTF安卓逆向入门的主要目的是在安卓逆向中熟练掌握逆向工具的使用,本文章不涉及深入的安卓逆向代码分析。工具准备Android KillerJEBjd-gui工具获取:链接:https://pan.baidu.com/s/1_yahr6Z7zZIA3uOXAHkHBQ?pwd=6vsq提取码:6vsq解题练习通过攻防世界中的6个例题,整理了解题思路。
发布时间:2022-05-12 18:05 | 阅读:18084 | 评论:0 | 标签:mobile CTF

FluBot Android恶意软件在新的SMS活动中瞄准芬兰

第278期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感染正在增加。FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面,窃取受害者的金融账户凭证。
发布时间:2022-05-12 10:38 | 阅读:21731 | 评论:0 | 标签:Android android 恶意软件

研究人员发现一种新的网络钓鱼即服务——Frappo

据Security affairs网站5月10日消息,网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼即服务(PHaaS)的形式,使网络犯罪分子能够托管和生成以假乱真的网络钓鱼页面,这些页面主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据。这项服务最早于2021年 3 月22 日左右出现在暗网上,之后有过重大升级,最后一次更新是在 2022 年 5 月 1 日。除了暗网,Frappo也积极利用Telegram 进行宣传,拥有一个将近2000名活跃成员的群组,网络犯罪分子们在这就各种成功的攻击经验展开交流。
发布时间:2022-05-11 16:07 | 阅读:33557 | 评论:0 | 标签:app 钓鱼 网络

Android APP漏洞之战—验证码漏洞挖掘详解

简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞,本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实战本文第二节主要讲述Android APP端抓包的基础知识本文第三节主要讲述APP验证码漏洞的种类和安全场景本文第四节主要讲述APP验证码原理,并复现了一些常见的验证码相关漏洞基础知识APP验证码漏洞挖掘,需要掌握基本的Android抓包技术,现在越来越多的APP开始进行安全防护,所以如何才能绕过一些基本的防护技术,合理的抓取到报文是验证码漏洞挖掘的先决条件。
发布时间:2022-05-11 09:46 | 阅读:30749 | 评论:0 | 标签:漏洞 Android app android 验证码

手机“扫码点餐”隐私被看光?被商家收集的个人信息,最后都去向哪里?

 不知何时起,扫码点餐悄然兴起。甚至有些餐厅不提供菜单,用户只能扫码点餐。“扫二维码自助点餐”“需要关注我们公众号,才能享受会员服务。”“关注公众号,选择桌号,点击买单即可付账”……眼下,很多餐厅都推出了“无接触服务”,扫一扫二维码即可完成排队、点餐、结账等多项服务,方便消费者的同时也节省了人工营运成本,提升了营运效率。然而,有些商家因此取消了人工点餐服务,这让一部分消费者感到烦恼。 人民日报在谈扫码点餐说了什么人民日报:扫码点餐不应该是唯一选择。一些老年人也在面对扫码点餐时犯了难。除此不仅仅要考虑老年人,还要考虑其他环境,比如网不好。应当由消费者决定是否扫码点餐,而不是商家“一刀切”。
发布时间:2022-05-10 03:02 | 阅读:46455 | 评论:0 | 标签:手机

2021年移动安全形势分析与2022年研判

01 2021年我国移动安全状况分析1.1 网络安全法规体系构建加速网络安全领域,我国出台了《网络安全法》,明确了网络安全管理基本要求,并在此之下推动制定相关配套规则。数据治理领域,我国出台了《个人信息保护法》,确立了个人信息保护制度,为后续个人信息保护和数据治理工作奠定了基础。网信办发布《网络数据安全管理条例(征求意见稿)》,对网络数据处理活动中涉及的个人信息保护、重要数据安全管理、跨境数据处理等活动进行了细化规定。关键信息基础设施方面,我国出台了《关键信息基础设施安全保护条例》,作为《网络安全法》的重要配套立法,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。
发布时间:2022-05-09 16:58 | 阅读:47732 | 评论:0 | 标签:数据安全 移动 安全 分析

APP开发 | 移动应用常见3大风险探讨与解决

说到App安全漏洞,大家并不陌生,网上关于App安全漏洞、用户信息泄露的新闻层出不穷。安全就像空气,虽然看不见摸不着,一旦出现安全问题没有及时修复,将会给开发者和用户带来很大的影响。梆梆安全移动安全专家将在本文中分享和探讨移动应用常见的风险以及相关安全建议,供大家参考。01移动应用安全分析1 开发中的安全风险在软件开发阶段,常见的安全风险:第一,由于移动应用的开发人员对移动安全的攻防对抗了解较少,安全开发经验不足,同时由于开发周期的要求,无法进行有效的安全设计,导致软件在设计之初就会存在设计缺陷,容易导致系统性的安全风险。
发布时间:2022-05-09 16:58 | 阅读:47471 | 评论:0 | 标签:APP开发 隐私合规 移动 app

他山之石:特斯拉APP隐私政策如何体现数据合规成果?

一、背景早在2016年,欧盟委员会便发布了欧盟网联汽车战略。2017年美国的《自动驾驶法案》更是在世界范围内引起了大众对智能汽车领域的关注。2017年12月27日,工业和信息化部和国家标准化管理委员会联合发布了《国家车联网产业标准体系建设指南》,揭开了我国本土对于智能汽车领域数据合规的监管序幕。
发布时间:2022-05-09 12:37 | 阅读:55734 | 评论:0 | 标签:app 合规

梆梆安全圆满通过2021年度CCRC/PT-2021-01“移动互联网应用程序(App)个人信息安全测试”能力验证

近日,中国网络安全审查技术与认证中心(以下简称“CCRC”)公布了2021年度CCRC/PT-2021-01 “移动互联网应用程序(App)个人信息安全测试”能力验证(以下简称“能力验证”)结果。梆梆安全高分完成检测项目,顺利通过能力验证测试。随着不断爆出的隐私泄露问题,越来越多的App用户逐渐开始关注个人隐私泄露对自身带来的危害。大量的软件开发者和运营者,由于对国家隐私合规监管理解差异较大,导致移动应用存在严重的违规风险,影响企业口碑与产品正常运营。
发布时间:2022-05-07 11:31 | 阅读:72412 | 评论:0 | 标签:App隐私合规 移动 app 安全

谷歌修复了积极利用的 Android 内核漏洞

近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。 4月,CISA披露该漏洞正在被积极利用,并将其添加到其“已知被利用漏洞目录”中。
发布时间:2022-05-06 17:58 | 阅读:86926 | 评论:0 | 标签:漏洞 Android内核漏洞 谷歌 Android android

谷歌修复了积极利用的Android内核漏洞

近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。谷歌的研究人员曾在1月份就披露了该Linux漏洞 ,并引入了一个修复程序,该修复程序也及时同步给Linux供应商,然而在谷歌自己的安卓操作系统中修复这个漏洞则需要几个月的时间。4月,CISA披露该漏洞正在被积极利用,并将其添加到其“已知被利用漏洞目录”中。
发布时间:2022-05-06 15:59 | 阅读:82939 | 评论:0 | 标签:漏洞 Android android

App加固的种类甄别与侦查

收录于合集 混淆加固技术的发展过程从2012年开始,移动互联网进入快速发展阶段,带动了Android App的开发热潮,而这股热潮也推动了Android平台软件保护的发展。传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。第一代加固技术—动态加载第一代Android加固技术用于保护应用的逻辑不被逆向与分析,最早普遍在恶意软件中使用,其主要基于Java虚拟机提供的动态加载技术。第二代加固技术—不落地加载相对第一代加固技术,第二代加固技术在APK修改方面已经完善,能做到对开发的零干扰。
发布时间:2022-05-05 23:20 | 阅读:89962 | 评论:0 | 标签:app 加固

米家App回应崩了:公网云网络故障导致

前言:由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复。4月30日,针对今早“米家App服务出现设备离线无法进行操控”等问题,米家App官方回应称:经过紧急抢修,服务已陆续恢复。米家App方面称,“由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复,如出现大量设备不在线等情况,无需重新绑定,请耐心等待。
发布时间:2022-05-02 23:17 | 阅读:141722 | 评论:0 | 标签:app 网络

西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听

法新社报道截图去年7月,这款可用来监视各界人士行踪的以色列间谍软件也被多家媒体曝光,在国际社会引起轩然大波。据英国广播公司(BBC)报道,以色列软件监控公司NSO向一些国家售卖了一款名为“飞马”的手机间谍软件,用以监控记者、律师、人权活动人士甚至各国的相关政要。报道称,“飞马”软件可以轻而易举地入侵苹果和Android系统,并轻松截取手机里的各类讯息、图片、视频、电邮内容、通话记录,甚至可以秘密开启麦克风进行实时录音。报道还说,NSO公司的“飞马”软件“可能是目前最强大的间谍软件”。虽然遭多方调查,但这家公司对此予以否认。
发布时间:2022-05-02 23:17 | 阅读:137812 | 评论:0 | 标签:间谍 手机

山东省移动应用四月份安全态势

收录于合集 一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
发布时间:2022-04-30 20:39 | 阅读:164234 | 评论:0 | 标签:移动 安全 态势

移动发送奇怪短信?我想起了通讯行业的核弹级漏洞

4月28日,有不少网友表示收到一条奇怪的短信,短信内容是“123456789...”一连串的数字内容,发送短信的号码只跟自己的号码差一位数。4月29日,中国移动官方微博回应称:2022年4月28日晚,136号段部分客户收到130开头号码(主叫号码后8位与被叫号码后8位一致)发来的乱码短信,发现问题后,公司立即启动应急响应流程,对相关短信进行拦截处理。经协同中国联通核实,原因为中国联通山东分公司进行系统升级测试所致,中国联通在定位原因后已迅速进行了相应处置。虽然这是一次乌龙事件并非是由网络攻击引起,通过应急服务处理得到了妥善的解决,但显然这并不意味着我们应该对通讯安全放松警惕。
发布时间:2022-04-29 18:41 | 阅读:171937 | 评论:0 | 标签:漏洞 移动

Google:2021 年 Play Store 禁止 19 万恶意账户 删除 120 万个恶意 APP

隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外,还引入了“data safety”(数据安全)部分,要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在,Google 公开了 2021 年关于 Play Store 安全的统计数据。 Google强调,仅在 2021 年,它就禁止了 19 万个恶意和垃圾邮件的开发者账户。作为对比,这一数字在 2020 年为 11.9 万。同样,120 万个违反 Google Play 政策的应用程序被删除,该公司表示,这意味着它防止了数十亿次潜在的有害安装。
发布时间:2022-04-29 17:58 | 阅读:161515 | 评论:0 | 标签:安全快讯 Google Play Store app

谷歌4月27日起强制实施安卓APP隐私保护新政

谷歌周二正式开始在Play商店为Android应用程序推出新的“数据安全”部分,以突出收集并与第三方共享的数据类型。 用户想知道他们的数据被收集的目的是什么,以及开发人员是否正在与第三方共享用户数据,”Android安全和隐私产品副总裁Suzanne Frey说。“此外,用户希望了解应用程序开发人员在下载应用程序后如何保护用户数据。这项透明度措施是按照苹果的“隐私营养标签”建立的,由谷歌在近一年前的2021年5月首次宣布。“数据安全”部分将与数字店面上的每个应用列表相对显示,它提供了一个统一的视图,即正在收集哪些数据,用于什么目的以及如何处理这些数据,同时还突出显示了与第三方共享的数据。
发布时间:2022-04-29 09:57 | 阅读:170242 | 评论:0 | 标签:app 保护

美国运营商T-Mobile遭黑客入侵并被窃取其源代码

美国运营商T-Mobile遭黑客入侵并被窃取其源代码 Lapsus$ 黑客组织在 3 月发生的一系列网络入侵事件中窃取了 T-Mobile 的源代码,T-Mobile 在一份声明中确认了这次攻击,并说 "被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$ 黑客组织讨论了在其七名青少年成员被捕前一周针对 T-Mobile 的攻击。
发布时间:2022-04-27 23:32 | 阅读:184990 | 评论:0 | 标签:mobile 入侵 黑客 美国

谷歌今起强制实施安卓APP隐私保护新政

谷歌将于本周三在安卓(Android)官方应用商店Google Play推出应用隐私政策。用户在下载安装安卓应用时,页面将显示“隐私标签”,让用户一眼就能看到APP收集了哪些个人信息,并决定是否继续安装(下图):当用户在Play商店中查找应用程序时,除了“关于此应用程序”和“评分和评论”等内容条目,将有一个名为“数据隐私和安全”的新条目,开发人员可以在其中解释他们收集了哪些(隐私)数据。谷歌去年展示了这个功能,今天终于开始在Play商店中全面强制实施。
发布时间:2022-04-27 18:03 | 阅读:189142 | 评论:0 | 标签:app 保护

上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向

前情回顾数据交易危害国家安全!多家中介公司公开叫卖美军人员信息多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显俄乌冲突全面爆发的几个月前,两家鲜为人知的美国公司正在商谈监视技术合作事宜。他们希望进行的合作,是通过手机对数十亿人的动向进行追踪,与从Twitter公司直接购买的巨量用户数据融合。这一合作将打造出超强的监视能力。美国政府可以利用它,轻松监控俄罗斯军队、追踪中国核潜艇动向。为了证明这一点,其中一家公司进行了验证,利用手机数据监视美国国家安全局和中央情报局的特工。
发布时间:2022-04-27 18:03 | 阅读:195417 | 评论:0 | 标签:手机

海云安圆满通过CCRC“移动互联网应用程序(App)个人信息安全测试”能力验证

近日,深圳海云安网络安全技术有限公司(以下简称“海云安”)顺利高分通过CCRC/PT-2021-001“移动互联网应用程序(App)个人信息安全测评能力验证”,充分展示出海云安在移动app 安全检测、个人隐私合规等诸多方面的经验积累。中国网络安全审查技术与认证中心信息安全基准实验室作为中国合格评定国家认可委员会CNAS能力验证提供者(注册号:CNAS PT0057),具备依据ISO/IEC 17043组织和实施移动互联网应用程序(App)个人信息安全能力验证活动的能力。
发布时间:2022-04-26 11:32 | 阅读:203712 | 评论:0 | 标签:个人信息安全 海云安 移动 app 安全

利用移动技术是度过零售供应链危机的关键

为了了解全球供应链危机对零售行业的影响,移动设备管理解决方案供应商SOTI公司最近对8个国家和地区的消费者进行了调查。作为其名为《从点击到发货:应对全球供应链危机》2022年报告的一部分,调查表明,消费者如今被迫改变新冠疫情之前的购物习惯,因此,零售商不得不改变策略以适应这种消费行为的转变。新冠疫情和全球供应链危机的结合显露了零售商流程中的漏洞,该行业不得不准备应对这些挑战。如今的购物体验已经大不相同,由于需求未得到满足和体验不佳,消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。 因此,如果消费者喜欢的零售商无法提供购物体验中的关键元素,他们就可能会转向其他品牌。
发布时间:2022-04-25 10:54 | 阅读:188271 | 评论:0 | 标签:移动

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云

本页关键词