记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

IP-guard力保企业移动设备数据安全

在企业环境中,智能手机、平板电脑、移动设备的数目继承激增 ,促进了企业工作效率的提高以及资源的合理利用。然而,企业网络的移动设备爆炸式增长,这增加了数据丢失的风险,同时提升了安全治理的复杂性。根据Gartner公司的安全报告显示,U盘、移动硬盘等便携式移动设备已成为泄密的“罪魁祸首”。 日益普及的智能、便携设备的使用,让IT管理人员绞尽脑汁保护大量的设备和操纵系统的安全,并需保障公司免受数据丢失和不断上升的移动威胁。溢信科技深知用户安全需求,旗下的IP-guard移动存储管控与设备管控功能,双剑合璧,确保员工正常使用USB外设的情况下,又能保证企业的数据安全。 移动存储管控 移动存储管控模块分类规范移动存储设备的使用,应用权限控制与移动盘加密实现“内盘内用,外盘外用”,防范移动存储泄密。 功能 记录所有移动存
发布时间:2020-08-04 19:34 | 阅读:2681 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全 移动存储设备泄密 移动

全国移动App风险监测评估报告

 近日,由移动互联网系统与应用安全国家工程实验室牵头,中国信息通信研究院安全研究所和北京智游网安科技有限公司(爱加密)一起参与,三方联合发布了《全国移动App风险监测评估报告》(2020年2季度版)。本次评估报告包括全国移动App安全概况、App行业分布、本季度增量情况、移动应用个人信息安全案例分析、第二季度App风险监测评估总结等内容。App风险监测评估报告面向社会公众免费发布,为行业用户了解本行业App安全提供了参考,也为个人用户开启了一扇了解当下App安全热点的窗户。国家工程实验室、中国信息通信研究院安全研究所以及爱加密后续会加大合作,把“全国移动App风险监测评估”作为常态化合作内容,风险监测评估报告每季度发布。 一、全国移动App概况根据移动互联网系统与
发布时间:2020-07-29 21:29 | 阅读:2958 | 评论:0 | 标签:移动 app

移动互联网系统与应用安全国家工程实验室联合中国信息通信研究院安全研究所和智游网安公司共同发布《全国移动App风险监测评估报告》

近日,由 移动互联网系统与应用安全国家工程实验室牵头,中国信息通信研究院安全研究所和北京智游网安科技有限公司(爱加密)一起参与,三方联合发布了《全国移动 App风险监测评估报告》(2020年2季度版)。本次评估报告包括全国移动App安全概况、App行业分布、本季度增量情况、移动应用个人信息安全案例分析、第二季度App风险监测评估总结等内容。App风险监测评估报告面向社会公众免费发布,为行业用户了解本行业App安全提供了参考,也为个人用户开启了一扇了解当下App安全热点的窗户。国家工程实验室、中国信息通信研究院安全研究所以及爱加密后续会加大合作,把“全国移动App风险监测评估”作为常态化合作内容,风险监测评估报告每季度发布。
发布时间:2020-07-28 19:58 | 阅读:3680 | 评论:0 | 标签:厂商供稿 爱加密 移动App风险监测评估 移动 app

实战:如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具

0x00 前言我们最近遇到了一个大型的恶意软件样本,该恶意软件经过混淆,为我们提供了一些有趣的分析挑战。该恶意软件使用虚拟化技术,阻止生成完全反混淆后的内存转储,以防止静态分析过程。如果要对这个大型虚拟化样本进行分析,可能需要几天到几周的事件。为解决这一问题,FLARE逆向工程团队与Mandiant咨询团队之间开展了合作,最终将逆向工程的过程减少到数个小时的时间。我们怀疑该样本是横向移动的工具,因此我们需要适当的环境来进行动态分析。事实证明,配置环境是必不可少的,我们希望赋能给遇到利用Windows域的恶意样本的其他分析工程师。在本篇文章中,我们将说明如何设置Windows域,以运行恶意软件,随后将介绍用于确认某些恶意软件功能的分析技术。0x01
发布时间:2020-07-24 13:49 | 阅读:3616 | 评论:0 | 标签:移动

正在直播 | MOSEC移动安全技术峰会 2020

官网:http://www.mosec.org/ 活动简介MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。第六届MOSEC移动安全技术峰会时间于2020年7月24日(周五)在上海万达瑞华酒店举行。酒店坐落在外滩金融中心,与陆家嘴隔江相望。承袭前五届的传统,本次峰会将有更多神秘重量级演讲嘉宾等待你的到来,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。 活动时间2020年7月24日 活动地点上海 
发布时间:2020-07-24 13:33 | 阅读:5998 | 评论:0 | 标签:移动

活动 | MOSEC移动安全技术峰会 2020

官网:http://www.mosec.org/活动简介MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。第六届MOSEC移动安全技术峰会时间定于2020年7月24日(周五)在上海万达瑞华酒店举行。酒店坐落在外滩金融中心,与陆家嘴隔江相望。承袭前五届的传统,本次峰会将有更多神秘重量级演讲嘉宾等待你的到来,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。 活动时间2020年7月24日 活动地点上海 
发布时间:2020-07-14 20:33 | 阅读:9772 | 评论:0 | 标签:移动

CVE-2020-5825漏洞介绍:利用Symantec Endpoint Protection中的任意文件移动

Symantec Endpoint Protection(SEP)用户域服务公开的RPC端点之一中存在本地特权升级漏洞,有特权的本地用户可以利用此功能执行任意代码。任意文件移动允许用户将文件从一个受控位置移动到另一个位置,这可被利用来在SYSTEM上下文下获得任意代码执行。此漏洞已通过ZDI被公开,分别是ZDI-20-228和CVE-2020-5825,已在SEP的14.2.5569.2100版本中修复。大多数系统现在应该已经自动打补丁了,但是用户需要立即修补。该漏洞是由FusionX研发团队独立发现的,并于2020年初由z0mb1e披露给ZDI。分析过程SEP的体系结构可以通过下图描述:使用14.2.5323.2000版本执行所有分析,虽然在这个
发布时间:2020-07-13 12:50 | 阅读:5914 | 评论:0 | 标签:漏洞 移动 CVE

移动应用的“隐私之殇”:非法窃取用户信息再敲警钟

移动互联网时代,移动应用内保存的个人隐私数据信息愈加丰富,在这个极具诱惑力的市场中,利益驱使之下违规操作层出不穷,非法窃取用户隐私泛滥成风。近日,360安全大脑监测到,在金融类移动软件中,存在一批具有隐秘拍照行为的软件鱼目混珠,以提供借贷服务之名,悄无声息进行隐私非法收集行为,隐私安全如履薄冰。1静默偷拍+明文上传 非法获取用户隐私“手段”再升级据360安全大脑监测数据显示,截至今年6月中旬,共发现信用袋、给你花、呗呗花等9款软件,捕获90个样本。相比以往,这9款软件“偷盗”手段略有不同,除了非法收集用户敏感通讯数据外,还会尝试对用户面部图像进行静默偷拍与上传。 软件名称与功能手法一:静默偷拍, 悄无声息获取隐私信息经深入分析发现,这类借贷软件都用了同样的操作手法
发布时间:2020-07-11 14:53 | 阅读:7213 | 评论:0 | 标签:移动

移动安全(二)|APK打包流程及签名安全机制初探

0x00、今天我们聊什么?   今天我们聊些啥?许久不见,是该聊些啥了,话不多说,先来个五毛钱得,聊一聊胡小毛的Android逆向之路吧,当然,你们想知道的一定不是走了这么远的路,胡小毛今年是不是又长高了,那么我们开始看看他又Get到的新zishi吧(本文内容为MaoXH总结,喜大奔普,胡小毛的新id:MaoXH<毛小胡>)。 0x01、切入正题,apk文件结构     切入正题,胡小毛在学习Android逆向的过程中又有所总结,先来看看apk文件结构:     首先拿一款普通app讲解,用zip压缩文件打开会出现以下文件夹: Assets目录用来存放需要打包到 Android 应用程序的静态资源文件,例如图片资源文
发布时间:2020-07-09 19:00 | 阅读:10058 | 评论:0 | 标签:移动安全 Android签名机制 Android逆向 APK apk签名 java虚拟机 签名安全 移动

思路分享:配置Windows域以动态分析混淆的横向移动工具

 我们最近遇到了一个大型混淆的恶意软件,该样本提供了一些有趣的分析挑战。它使用虚拟化技术来阻止我们为静态分析生成完全去混淆的内存dump。如果按照传统的方法,静态分析如此大的虚拟化样本,可能需要几天到几周的时间,为了减少分析时间,FLARE逆向团队Mandiant一起合作,最终成功将逆向时间缩短到了几个小时。我们怀疑该样本是横向移动工具,因此我们需要适当的环境进行分析。事实证明,配置域环境进行分析是必不可少的步骤。我们希望能够给其他遇到横向移动样本的分析师提供一定的支持。所以在本文中,我们将解释如何利用一个虚拟的Windows域分析此恶意软件以及我们用于确认某些恶意软件功能的分析技术。 初步分析在开始分析一个新的恶意样本时,我们往往从静态分析开始。希望通过静态分析
发布时间:2020-07-09 17:12 | 阅读:8176 | 评论:0 | 标签:移动

影响移动设备安全的5种网络威胁

如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球范围内蔓延的情况下,在家工作的要求更是水涨船高,大多数的人不得不选择在家办公的方式。但是,移动设备使用量的迅速增加,加上较低的安全级别,使其成为网络犯罪分子试图突破公司数据安全性的最常见突破口之一。根据我们的2020网络安全报告,全球近三分之一的组织遭受过针对移动设备的攻击,并且60%的IT安全专业人员对其公司是否能够避免移动安全漏洞产生怀疑。考虑到目前的趋势所迫,这些数字可能还会上升。因此,现在必须对移动设备的保护加以重视。在这里,我们分享了五种主要
发布时间:2020-07-08 14:03 | 阅读:8012 | 评论:0 | 标签:移动

WMIHACKER(仅135端口免杀横向移动)

横向移动命令执行工具本工具现已上传Github: https://github.com/360-Linton-Lab/WMIHACKERWMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!0X00 介绍关于横向渗透命令执行Psexec很经典但是日志和免杀是问题。WMI非常好用,关于WMI其他工具就不多讲了,原理网上很多了。大多数的工具都是使用Win32_Process.create()进行进程创建,少部分进行派生或者COM组件注册成Evil Provider,经测试都会被杀,因此我们改造出WMIHACKER免杀横向移动测试
发布时间:2020-07-02 16:07 | 阅读:12481 | 评论:0 | 标签:移动

招聘 | 同盾招聘情报分析、移动安全类岗位

简历投递:anquanke@360.cn(简历请注明:同盾科技+岗位昵称+姓名)关于同盾同盾科技总部位于浙江杭州,是中国智能分析和决策领域领军企业,以人工智能、云计算、大数据三大核心技术体系为基础,基于对数据的探索洞察和深刻理解,将深度学习、联邦学习等领先技术与业务场景深度融合,为金融、保险、互联网、政务、零售、物流等行业提供智能分析与决策服务,赋能并激发客户,帮助客户做出更佳决策。截至目前,已有超过一万家企业客户选择了同盾的产品及服务,客户类型涵盖22大类行业、118个细分领域。发展至今,同盾科技已拥有近千名员工,超过80%的团队成员是人工智能、云计算、风险管理、反欺诈、商业智能决策等领域的资深专家。公司业务也已经从中国辐射至全球,在北京、上海、深圳、广州、成都
发布时间:2020-06-24 20:47 | 阅读:17852 | 评论:0 | 标签:移动

移动安全(一)|Android设备root及神器Xposed框架安装

移动安全(一)|Android设备root及神器Xposed框架安装 0x01什么是手机root? 手机root是安卓手机系统获得的最高管理员权限,类似于windows下的Administrator,linux下的root权限。 那么root过的设备都有哪些
发布时间:2020-06-23 14:36 | 阅读:21436 | 评论:0 | 标签:移动安全 Android recovery re文件管理器 SSL Pinning xposed框架 刷机 卡刷 手机r

安全快讯5 | 新的移动互联网协议漏洞或使黑客瞄准4G/5G用户

诈骗先知#滴滴司机性侵直播#事件让色播黑产引起关注近期,“滴滴司机性侵直播”事件让舆论哗然,不得不让人们重新关注“虚构迷奸直播”背后的地下色播江湖里,暗藏通过色情直播打赏获利,甚至线下进行付费色情交易的黑色利益链。色播黑产涉及一条复杂的产业链,通常是以App视频直播软件作为平台,注册成为直播平台注册会员。用户则要通过“送礼”“商城消费”等方式达到一定等级后,才可在直播间发言与主播互动。甚至部分主播还在直播间放出获取主播联系方式的链接,而想要获取联系方式需赠送达到相关要求的礼物。利用直播这一社交渠道招揽“用户”,可能还包括后续线下色情交易。在色情直播交易巨大的利益驱使下,衍生了一群招募、从事色情直播的“黄蝇”,他们或通过招募、管理主播与平台和主播分成获利,或直接向用
发布时间:2020-06-18 00:17 | 阅读:17283 | 评论:0 | 标签:漏洞 移动

无声的瘟疫——移动广告软件大肆传播感染用户

根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联网,但是企业却很少将移动安全放在首位。Check Point的《 2020年网络安全报告》显示,在2019年,有27%的公司由于移动设备的安全性问题而遭受了网络攻击。Check Point的产品营销经理Yael Macias解释说:网络犯罪分子只需要一个受损的移动设备,就可以窃取机密信息并访问企业网络。移动广告软件是一种恶意软件,旨在在用户屏幕上显示不需要的广告,网络罪犯可利用它来执行第六代
发布时间:2020-06-10 14:22 | 阅读:24689 | 评论:0 | 标签:移动

公告

学习黑客技术,传播黑客文化

推广

工具

标签云