记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

昨日,腾讯安全玄武实验室与知道创宇404实验室联合公布了“应用克隆”——这一针对安卓手机的最新攻击模型。该攻击可通过钓鱼链接实现漏洞利用,获取该手机特定app的登录凭证,窃取账户隐私信息,甚至进行消费。根据玄武实验室对国内200余款安卓市场主流app测试结果,有27款app存在此漏洞,受影响比例超过10%。漏洞威胁减弱是错觉 警惕多点耦合引入的新风险不同于部分手机自带的数据迁移(手机克隆)功能,此次玄武实验室公布的“应用克隆”是安全研究员利用漏洞实现的结果。在目标用户完全不知情的情况下,仅仅通过“钓鱼短信->恶意链接->访问特定页面”简单的三步,目标手机的app登录凭证就会被传输到攻击者手中。“两部手机的应用的登录状态几乎是完全同步的,账户的所有隐私信息也是可见的。”而攻击过程中涉及的部分技术点,是
发布时间:2018-01-10 19:50 | 阅读:117064 | 评论:0 | 标签:行业动态 404实验室 安全漏洞 安卓 漏洞修复 玄武实验室 移动安全 腾讯安全 移动

TK教主:和玄武实验室有关的几个故事

2016年6月。玄武实验室,成立刚好两年。这个在腾讯内部都显得低调的部门,有一个光芒四溢的领头人。Tombkeeper,黑客圈喝号“TK教主”。怎么来形容他呢?没错,学医出身的 TK 被黑客圈尊为“妇科圣手”。推辞不过,只好笑纳。不过他的身份当然不止于此。如果想要混入“贵圈”,TK是一个路标。你可以在知乎、微博等各大“风月场所”上看到这个“有技术的男人”一言不合就爆出睿智段子,很多圈外人有机会经由他爱上“网络安全”这个毫不性感的职业。他有用一段文字就让你路人转粉的能力,这个在黑客圈甚至在技术圈都稀缺的功能帮助他吸引了成千上万的拥趸。其实不难想象,如今玄武实验室的十八位研究员中,就有相当一部分是慕TK之名加盟的“T粉”。简单说来,这是一个教主和十八个教徒的故事。腾讯玄武实验室负责人 TK(Tombkeeper 于
发布时间:2016-06-28 02:30 | 阅读:41702 | 评论:0 | 标签:黑极空间 TK 玄武实验室 腾讯

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词