记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

访谈|移动应用安全创业公司海云安

在国内的移动应用安全领域,有这样一家初创企业。公司创始人为“红客”出身,公司目前最主要的用户大多集中在政府,公司的技术理念为“立体防御”。安全牛近日采访了这家公司的创始人兼总经理,谢朝海。个人简历海云安主要创始人谢朝海博士为国内第一代“红客”,超过15年的信息安全与对抗领域研究经验,曾任职公安部第三研究所,参与过全国信息安全等级保护宣导工作,拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验,是信息安全国家标准行业标准核心制定人之一。一、 移动应用安全一体化解决方案安全牛:请简单介绍一下公司现状,比如主要技术产品以及人员构成等?谢朝海:公司成立于2015年,是华南地区首家成立的移动互联网信息安全高新技术企业,主要业务是为政府及企事业单位提供移动应用安全一体化解决方案。公司总部位于深圳,于北京,上海、广西、
发布时间:2018-01-24 07:35 | 阅读:41314 | 评论:0 | 标签:牛闻牛评 ARM架构 海云安 物联网 移动应用安全 移动

新的移动恶意软件利用分层混淆瞄准俄罗斯银行

2016年末,一款名为Fanta SDK的安卓恶意软件攻击了俄罗斯联邦储备银行(Sberbank),并在攻击过程中采用了独特的防御措施。研究人员将这款app的主服务器跟其它恶意行动如传播Cridex、Ramnit和ZBOT银行木马的恶意行动的基础架构联系在一起。安全专家表 示 ...
发布时间:2018-01-15 10:50 | 阅读:40092 | 评论:0 | 标签:移动安全 移动

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

昨日,腾讯安全玄武实验室与知道创宇404实验室联合公布了“应用克隆”——这一针对安卓手机的最新攻击模型。该攻击可通过钓鱼链接实现漏洞利用,获取该手机特定app的登录凭证,窃取账户隐私信息,甚至进行消费。根据玄武实验室对国内200余款安卓市场主流app测试结果,有27款app存在此漏洞,受影响比例超过10%。漏洞威胁减弱是错觉 警惕多点耦合引入的新风险不同于部分手机自带的数据迁移(手机克隆)功能,此次玄武实验室公布的“应用克隆”是安全研究员利用漏洞实现的结果。在目标用户完全不知情的情况下,仅仅通过“钓鱼短信->恶意链接->访问特定页面”简单的三步,目标手机的app登录凭证就会被传输到攻击者手中。“两部手机的应用的登录状态几乎是完全同步的,账户的所有隐私信息也是可见的。”而攻击过程中涉及的部分技术点,是
发布时间:2018-01-10 19:50 | 阅读:47580 | 评论:0 | 标签:行业动态 404实验室 安全漏洞 安卓 漏洞修复 玄武实验室 移动安全 腾讯安全 移动

移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取

  伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用C#编写以逃避查杀的恶意代码,并对其进行了技术分析。  近日,安天移动安全联合猎豹移动安全实验室又捕获一例类似的病毒,该病毒使用MonoDroid框架进行开发(MoniDroid是以C#语言和部分.Net基类库为核心,使用mono虚拟机为Android平台开发应用的代码框架),MonoDroid框架开发的特点是开发者编写的逻辑代码都会最终编译在dll文件中,而不是常规的dex文件中,因而常规的反病毒检测手段对这类应用一般都会失效。此外,该病毒使用了知名应用Telegram的Bot进行通信,相较于传统的C&C
发布时间:2017-12-28 00:20 | 阅读:54485 | 评论:0 | 标签:病毒播报 移动

安天移动安全:Janus高危漏洞深度分析

一、背景介绍  近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。但如果恶意攻击者用另一把私钥对APK签了名,并将这个修改过的APK对用户手机里的已有应用升级时,就会出现签名不一致的情况。因此,在正常情况下,Android的签名机制起到了防篡改的作用。  但如果恶意攻击者利用Janus漏洞,那么恶意攻击者就可以任意地修改一个APK
发布时间:2017-12-23 01:05 | 阅读:64599 | 评论:0 | 标签:病毒播报 漏洞 移动

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)

一、背景简介  脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛”漏洞。基于多年以来针对移动端漏洞的技术积累和安全对抗,安天移动安全对“大脏牛”漏洞进行了详细的技术分析,并提供了验证方案,全文如下。二、漏洞原理分析2.1 脏牛漏洞回顾  在分析大脏牛漏洞前,我们需要对原始的脏牛漏洞利用方式进行完整的分析理解: 之前的漏洞是在get_user_pages函数中,这个函数能够获取用户
发布时间:2017-12-18 22:40 | 阅读:61317 | 评论:0 | 标签:病毒播报 漏洞 移动

隐私泄露、恶意软件泛滥,揭开7.24亿手机网民背后移动应用风险现状

根据CNNIC的报道,截止2017年6月,我国手机网民规模达7.24亿。网民使用手机上网的比例由2016年底的95.1%提升至96.3%。移动网民的占比持续增加,移动化生活逐步渗透至人民的衣食住行等各领域,因此移动网民对移动应用的安全性和安全强度越来越高,将加速移动应用安全市场的发展。 艾瑞咨询日前发布了《2017年中国移动应用安全服务行业白皮书》,报告摘要如下: 一、中国移动应用安全服务行业概况 Android平台的结构及特点:平台整体为层次结构,且各层功能分明 Android移动设备平台的软件层次结构自上而下分别为:Application(应用程序)、 Application Fraework(应用程序框架层)、系统运行是的各种类库和Android运行环境层以及Linux Kernel(Lin
发布时间:2017-12-14 09:45 | 阅读:61031 | 评论:0 | 标签:安全报告 恶意软件 移动应用 隐私泄露 移动

移动互联网勒索病毒研究报告——威胁场景的还原(全文)

一、移动安全管理现状2017年5月,勒索病毒像颗长熟的脓疮,借着移动互联网的“东风”在全球大范围的爆发。勒索病毒给网络用户特别是移动端设备严重依赖人群带来了恶劣影响。尽管各安全厂商对勒索病毒响应及时,但是不得不承认在这场网络安全战中,我们损失惨重。这场网络攻防战使得安全厂商心有余悸,甚至要求我们重新思考传统的应用安全管理方法是否能够经得起下一次的病毒攻击?我们知道,在网络高速发展、万物互联的大环境下,网络安全很大程度上是数据安全。对于网络安全攻防战,其本质在于信息的不对称性,无论是攻还是防,只要率先掌握了更全面的数据信息就能拥有网络安全的主动权。移动互联网作为这个时代的“弄潮儿”,它的每一场技术革新改变的不仅是信息传输的便捷性,同时还隐藏着数以万计的安全漏洞。仅仅靠对应用进行检测、加固或者监测是远远不能取胜的。
发布时间:2017-12-11 22:35 | 阅读:62530 | 评论:0 | 标签:行业动态 TBS病毒 威胁还原 移动安全 移动

中国信通院携手360等成立“移动安全联盟” 促进产业链各方协同合作

12月4日,由中国信息通信研究院泰尔终端实验室携手电信终端产业协会联合举办的“泰尔论坛2017”在北京召开。本届论坛以“智能·互联”为主题,旨在为政府、企业及科研机构创建顺畅沟通、深度合作的平台。在大会期间,为应对复杂多变、日趋严峻的移动安全形势,中国信息通信研究院携手国内最大的互联网安全企业360,以及其他各方一起,共同宣布成立“移动安全联盟”(Mobile Security Alliance,简称MSA)。中国信息通信研究院副院长、移动安全联盟首届理事长谢毅表示,移动安全联盟立足于搭建移动互联网安全的合作与促进平台,聚集信息通信界的中坚力量及相关机构,服务企业,支撑政府决策,推进移动互联网、移动设备安全发展,为实施《网络安全法》和推动“互联网+”发展提供必要支撑。全球网络安全已经进入到 “大安全时代”。网络
发布时间:2017-12-05 01:55 | 阅读:39811 | 评论:0 | 标签:行业动态 360 中国信通院 泰尔终端实验室 移动安全联盟 移动

绿色移动版IP-guard加密客户端正式推出了!

对于大部分企业来说,出差办公、在家临时办公情况越来越多,当临时需要在个人计算机或者其他电脑打开使用加密文档时,一款绿色移动版的加密客户端显然更实用。 现在IP-guard最新研发的绿色移动版IP-guard加密客户端已经正式推出,这款简便、小巧、灵活、安全性高的U盘加密客户端就可以帮助用户在外也能更安全、更快速地打开IP-guard加密文档! 一起来看看这款可随身携带的U盘加密客户端,是如何帮助你在外也能实现便捷的信息保护! 1、同步加密保护,统一控制台管理 管理员在控制台对移动设备注册授权,授权后的移动客户端就可以正常使用,该客户端会执行服务器设置的所有加密策略,在外打开机密文档时也能得到同样的加密保护。管理员可以在控制台对包括移动加密客户端在内的所有加密客户端进行统一管理,统一部署加密策略。 2、严格
发布时间:2017-11-10 12:35 | 阅读:55245 | 评论:0 | 标签:安全前沿 IP-guard移动端加密 U盘加密 加密 移动

【产品推荐】安全客双十一活动——神月信安MSDP移动应用检测平台(免费体验)

【产品推荐】安全客双十一活动——神月信安MSDP移动应用检测平台(免费体验) 2017-11-09 10:03:55 阅读:6323次 点赞(0) 收藏 来源: 安全客
发布时间:2017-11-09 20:40 | 阅读:36362 | 评论:0 | 标签:移动

炼石网络荣获全国移动互联创新大赛一等奖

近日,由国家工业和信息化部、中国科学技术协会指导,中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛,并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商,炼石网络荣获全国移动互联创新大赛社会组一等奖。炼石网络创始人&CEO 白小勇领取一等奖证书作为国家级赛事,全国移动互联创新大赛的宗旨是提高全民创新、创业的意识和能力,促进创新产品的市场转化,大赛依托工业和信息化部的产业优势,前期搭建校企合作、互相交流的平台,后期更加注重大赛成果的落地和转化。大赛主办方根据入选项目的创新能力、商业成果转换能力,来决出最终的奖项。经过专家的多轮审核,炼石网络从全国范围内的数千家企业中脱颖而出,荣获一等奖。众多评委一致认为炼石网络在数据安全与应用安全理念、技术方
发布时间:2017-11-03 23:00 | 阅读:48805 | 评论:0 | 标签:厂商供稿 安全网关 炼石网络 移动

移动广告成黑客帮凶?低成本误差小的定位功能追踪目标用户

移动广告成黑客帮凶?低成本误差小的定位功能追踪目标用户。近日,华盛顿大学的安全研究实验室的研究人员发现,网络上出现一种移动广告商提供的用户功能被用来追踪用户的情况,攻击者能够借用移动广告来对目标用户实施准确定位,误差距离仅8米,所需成本仅1000美元乃至更低。
发布时间:2017-10-29 01:35 | 阅读:26011 | 评论:0 | 标签:移动

窃私病毒染指社交软件,安天移动安全与猎豹联合披露

  随着移动互联网的发展和智能手机的普及,社交网络焕发出新的活力,移动社交受到人们的欢迎,移动社交APP也成为最流行的手机应用程序之一。与此同时,社交软件作为个人隐私信息的重要载体,也被恶意攻击者所觊觎。  近期,安天移动安全与猎豹移动就联合捕获到一例窃取社交软件信息等个人隐私的恶意样本,通过详细的深入分析后发现,该恶意样本通过伪装成正常应用潜入用户手机,一旦运行就会接受远程控制命令展开一系列的恶意行为:监听用户通话、拦截并窃取用户短信、联系人、历史通话记录、浏览器历史记录、地理位置等隐私信息,并通过短信和http等方式回传隐私信息。此外,该病毒会通过私自拍照、录音录像、拨打电话、发送短信等方式对用户设备实施窃听。除了这些典型的窃私行为,该病毒还会通过私自提权进一步窃取用户社交软件上的信息,造成用户个人隐私的彻
发布时间:2017-10-24 10:00 | 阅读:26459 | 评论:0 | 标签:恶意代码技术 病毒播报 窃私病毒 移动

风险增多,如何安全使用移动设备?

最近几年,越来越多全局性、全民性的网络安全问题不断爆发,上半年爆发的勒索病毒至今令人心有余悸,这几天WiFi也被爆重大安全漏洞,几乎影响所有无线设备。移动设备应用已经成了工作生活必不可少的一部分,然而所其隐藏的风险却并不少,除了这次的WiFi漏洞,前段时间蓝牙设备也曾被爆容易遭受新型恶意软件的攻击。 风险增多,移动设备安全问题再受关注 对于越来越多使用移动设备办公的企业来说,设备风险问题同样也会威胁到公司的重要信息安全。U盘在企业中使用已经很广泛,其他常用移动设备在企业中也变得越来越多,根据Forrester的年度安全调查,近半的信息行业从业者自带笔记本电脑办公,68%的从业者使用自己的智能手机,69%的人则在工作时携带自己的平板电脑。这些U盘、手机、平板设备存储着大量的企业数据,包括客户信息、知识产权、合同、
发布时间:2017-10-22 02:10 | 阅读:26898 | 评论:0 | 标签:安全前沿 U盘泄密 移动存储设备泄密 移动

移动安全初创公司指掌易A+轮融资1.5亿元

移动安全整体解决方案提供商指掌易今日宣布完成A+轮融资1.5亿元,堪称网络安全行业B轮前最高单笔融资。本轮融资由昆仲资本领投、华创资本及苹果天使等跟投的A+轮融资,并由以太资本担任独家财务顾问。自2013年年底成立至今,指掌易累计融资额已达2.8亿人民币。创始人兼CEO王伟表示,指掌易在本轮融资后将推出更丰富的移动安全解决方案,并进入更多的市场。王伟还特别强调,“公司现在发展迅速,非常欢迎更多优秀人才的加入。”指掌易专注移动安全整体解决方案,其中”虚拟安全域(VSA)”为自主研发的核心技术。该技术可在移动设备上为用户生成一个专属的安全虚拟工作区,在工作区中,用户可以自由的访问企业应用,而企业业务和数据的安全性可以得到极大的保障。在虚拟安全以外的应用、数据和设备权限,依然归员工个人控制,很好地解决了企
发布时间:2017-09-21 02:15 | 阅读:33974 | 评论:0 | 标签:行业动态 A+ 指掌易 移动安全 虚拟安全域 融资 移动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云