记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“斗篷&匕首”攻击:静默安装一个上帝模式的APP

1. 引言 Android系统有一个重要的安全机制是权限控制,权限控制系统的有效实施可以很好的提高系统整体的安全性,本文中,我们把注意力放在了两个特殊的权限上:SYSTEM ALERT WINDOW(系统报警窗口) 和  BIND ACCESSIBILITY SERVICE(绑定访问服务)上。 SYSTEM ALERT WINDOW(系统报警窗口)允许一个应用系统在其它应用系统上面绘制重叠;BIND ACCESSIBILITY SERVICE(绑定访问服务)授权应用程序发现屏幕上显示的UI控件的能力,还能查询这些小工具的内容,并与程序进行交互,这个功能对有残疾的android用户是很有益处的。 原文报告中,主要展示了为什么那些看似无害的设计可能会导致强大的攻击。此外,研究人员发现,将这两个权限结合恰里,会导致
发布时间:2017-06-06 01:45 | 阅读:95871 | 评论:0 | 标签:技术控 Android系统 安全机制 权限控制

印刷术带给信息安全的重要启示

通过大量企业的联合安全运营,建立成熟的安全机制已成为可能。 在1440年前后古腾堡发明了 印刷时。此前,因为只能通过手抄,书籍特别昂贵。印刷机的发明则使书籍的大规模生产成为了可能,从而大大降低了书籍的成本。换句话说,书本不再是只有少数的精英人士专享的奢侈品。文字的奥秘向普通人敞开了大门。 然而这对安全领域有何教益呢?让我们一探究竟。 让人一次次感到意外的是,尽管企业都知道安全机制脆弱会带来的负面影响,然而很少有企业能建立成熟的安全体系,而这本应是刻不容缓的。大家知道,在安全领域没有什么比安全运营和事件反应这两项能力更重要的了。你可能不会对现在的安全态势感到惊奇,却一定会因这种态势的成因而诧异。 实际上,主要的问题不在于缺乏认识。当然,总会有人或组织不能理解通过各种战略途径降低风险的迫切性,这些途径中包括安全运
发布时间:2016-12-19 00:25 | 阅读:125161 | 评论:0 | 标签:术有专攻 事件响应 安全机制 安全运营

介绍一下令高级黑客都肃然起敬的 Windows 10 安全机制

Windows一直是罪犯和安全研究人员钟爱的攻击目标,但微软在让该操作系统安全漏洞更难以利用上交出了一份不错的答卷。 只要Windows依然是流行攻击目标,安全研究人员和黑客就会继续冲击该平台,找到高明的策略来颠覆微软的防御。 但随着微软在 Windows 10 中加入用以摒除各类攻击的多种高级缓解措施,安全门槛已比过去抬高了很多。虽然今年的黑帽大会上,黑客们携各种高端漏洞利用技术汹汹而来,却也默认:如今想开发对 Windows 10 有效的攻击技术已经困难许多了。甚至仅仅几年前,通过操作系统漏洞攻入Windows就已更难实现。 采用内置反恶意软件工具 微软开发出了反恶意软件扫描接口(AMSI)工具,可以在内存中捕捉恶意脚本。任何应用程序都可以调用这个接口,任何注册反恶意软件引擎都能处理提交给AMSI的内容。
发布时间:2016-08-24 14:55 | 阅读:95536 | 评论:0 | 标签:技术产品 win10 安全机制

几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制

苹果最新发布的 OS X 10.11.4 和 iOS 9.3 更新中,一个权限提升的漏洞补丁是无效的,导致1.3亿苹果用户面临黑客攻击的危险。这个权限提升漏洞是上周曝出的,存在于苹果流行的“系统完整性保护”(SIP)安全机制中,影响所有版本的 OS X 操作系统。事后苹果紧急发布补丁,补上了大部分系统中的漏洞,但在上述两种系统中SIP还是可以被绕过,并被用来远程劫持用户的设备。德国的一位安全研究者,Stefano Esser,于3月28日在推特上发布了一段只有几十个字符的漏洞利用代码。这段代码可以修改 OS X 中一个连root用户都不允许修改的关键配置文件。这段代码实际上可以扩展为:ln -s /System/Library/Extensions/AppleKextExcludeList.kext/Conte
发布时间:2016-04-06 04:40 | 阅读:126036 | 评论:0 | 标签:威胁情报 安全机制 漏洞 苹果

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云