记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华绿盟科技受邀参加2023江西国际移动物联网博览会
以智为媒、以数为介,共谋发展、共话未来。11月24至25日,由江西省人民政府指导,省科技厅、省工信厅、省商务厅、鹰潭市人民政府联合主办的2023江西国际移动物联网博览会在鹰潭举行。绿盟科技作为本次活动唯一安全厂商受邀参加。绿盟科技解决方案中心总经理刘嘉奇、江西代表处首席代表谢胜、鹰潭绿盟负责人李亚煌出席本次活动。
加拿大禁止在政府发行的移动设备上使用微信和卡巴斯基应用程序
由于隐私和安全风险,加拿大政府宣布禁止在政府发行的移动设备上使用微信和卡巴斯基应用程序。该禁令将于2023年10月30日起生效,在此日期之后,这些应用程序将从设备上卸载,并且用户将被禁止下载这些应用程序。2023 年 3 月,出于安全考虑,加拿大宣布禁止其员工在移动设备上使用流行的中国视频分享应用 TikTok。
山东省移动应用九月份安全态势
发表于 一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
TTAF 074-2020 移动智能终端数字车钥匙信息安全技术要求 2020.11.26S实施
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车?
安徽省“第十届国家网安周网络与数据安全研讨会”顺利举办,梆梆安全分享移动应用安全监测体系建设新思路
10月20日,安徽省第十届国家网络安全宣传周系列活动——网络与数据安全研讨会在安徽省合肥市圆满召开。研讨会由安徽省信息安全技术研究会、安徽省数字金融科技协会主办,聚焦数据安全、合规审计、人工智能等内容,探讨数字经济时代下的网络安全发展,旨在推动网络与数据安全良好生态的构建,加速网络与数据安全产学研融合,助力相关领域技术创新与应用发展。
逆向工程技术在移动应用渗透测试的应用
本文由小茆同学编译,由金恒源、Roe校对,转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序,了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为一名移动渗透测试员,安全分析师及研究人员,了解如何对移动应用程序进行逆向工程可以提高分析的质量和深度,有助于移动应用程序安全测试工作。然而,安全分析师和研究人员不是唯一经常对移动二进制文件进行逆向工程的人。攻击者也为自己的恶意意图逆向工程二进制文件。了解安全从业者和攻击者对移动应用程序进行逆向工程的技术,可以确保在安全开发过程中不会错过这一重点领域。
利用远控工具进行横向移动
0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todesk特有的加密算法加密,所以不能通过解密得到明文密码,只需要去替换这个配置文件,然后重启服务即可。
发布时间:2023-10-20 11:10 |
阅读:296247 | 评论:0 |
标签:移动
移动应用创新与治理技术工业和信息化部重点实验室开放日活动举办
为推动移动互联网应用领域开拓创新、技术共享,助力提升行业治理和服务产业发展能力,2023年10月10日,移动应用创新与治理技术工业和信息化部重点实验室举办了开放日活动。本次开放日以“固本强基、开放创新”为主题,组织开展了参观体验、专题介绍、座谈交流等系列活动,来自清华大学、北京大学、北京理工大学、中国科学院信息工程研究所等高校、研究机构,以及阿里巴巴(中国)有限公司、维沃移动通信有限公司、北京奇虎科技有限公司等企业的20余名专家代表参加了此次活动。实验室相关负责人介绍了实验室成立背景和基本情况,以及在技术创新研究、平台搭建、标准研制、人才培训、公共服务、政府支撑等方面的工作情况和创新成果。
U盘加密客户端、移动端审批申请,假期在外办公也可以很简单
中秋国庆即将来临,长达8天的假期,无论是出游还是回家,时间都很充足。这段时间里,我们要谨防不法分子趁公司无人值守,窃取企业机密信息或者是恶意攻击破坏网络。
假期前可以提前对公司的安全状况进行检查,降低各类安全风险,如IP-guard用户可通过IP-guard控制台扫描各终端的安全漏洞情况,及时修补漏洞;关闭公司在放假期间不需要对外的应用系统如FTP、CRM、OA等,尽量减小可能受攻击面;检查管控策略是否完善等等。
假期期间也可以通过IP-guard Web控制台,在浏览器实时查看终端的动态信息。
Ladon11.7更新3个横向移动5个Potato提权
发表于 Ladon 11.7 20231010解决Cobalt Strike或LadonShell下双引号等问题[u]BadPotato 本地提权 支持Base64参数 [u]EfsPotato 本地提权 支持Base64参数 [u]GodPotato 本地提权 ?
全球最大移动虚拟运营商遭网络攻击,导致数百万用户通信中断
前情回顾·通信行业网络威胁态势匿名者组织泄露俄罗斯运营商128GB数据,内含FSB监控计划美国通信巨头T-Mobile五年遭遇八起数据泄露俄乌冲突:乌克兰电信运营商遭遇最严重网络中断攻击新西兰全国大范围断网:因第三大电信运营商遭DDoS攻击安全内参10月9日消息,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。莱卡移动自称是全球最大的移动虚拟运营商,基于英国网络运营商EE的基础设施开展业务,业务覆盖23个国家/地区,拥有超过1600万客户。
三星移动体验部门高管:正考虑为手机提供超过 5 年安全更新支持
IT之家 10 月 7 日消息,外媒 Sammobile 在今年的三星开发者大会期间采访了三星移动体验部门(Mobile eXperience)首席工程师、安全团队技术项目经理白信哲(音译)。▲ 图为三星 Galaxy S23 FE白信哲在采访中透露称,三星一直在积极讨论公司在目前已经为手机提供 5 年支持之后,应当在长期安全更新方面“做点什么”。这种为设备提供更长时间支持的愿景与公司的理念“不谋而合”,他表示鉴于新的法规即将出台,三星正准备提供超过 5 年的安全更新支持期。
绿盟科技承办数据安全和移动互联安全研讨会
9月21日,以“ ‘数据+’ 数字安全新屏障”为主题的数据安全和移动互联安全研讨会在国家网络安全产业园区(长沙)顺利召开。本次研讨会由湖南省公安厅指导,湖南省网络空间安全协会主办,绿盟科技作为承办单位深度参与。湖南省公安厅网技总队网络公开管理支队支队长杨军,湖南省教育考试院信息处处长张河国,湖南省网络空间安全协会秘书长邓庭波以及金融、医疗、高校等各行业的50余位领导、专家出席会议,共同探讨解决数据安全问题的新方案,开拓数据安全战略的新思路。大会致辞湖南省公安厅网技总队网络公开管理支队支队长杨军在为本次研讨会致辞中表示,数据时代,安全为基。
Ladon横向移动(加密通讯)、Hash传递教程
发表于 #安全工具 13 个 #Ladon 82 个 #横向移动 2 个 #内网渗透 1 个 #内网工具 1 个 内网横向移动工具非常多,有各种语言实现的wmi、smb、psexec等,其中最常用的当属微软的psexec和impacket工具包,现在psexec早已被很多杀软针对,基本上已经很少使用。
虹科分享 | Chae$4:针对金融和物流客户的新Chaes恶意软件变体|自动移动目标防御
介绍--Chae$4随着网络威胁的世界以惊人的速度发展,保持领先于这些数字危险对企业来说变得越来越关键。2023年1月,Morphisec发现了一个令人震惊的趋势,许多客户,主要是物流和金融部门的客户,受到了Chaes恶意软件的新的高级变体的攻击。据观察,从2023年4月到6月,威胁的复杂程度在多次迭代中增加。由于Morphisec的尖端AMTD(自动移动目标防御)技术,这些攻击中的许多都在造成重大破坏之前被阻拦。这不是普通的Chaes变种。它经历了重大的改革:从完全用Python语言重写,这导致传统防御系统的检测率较低,到全面重新设计和增强的通信协议。
2023年第二季度移动威胁概况
2023年第二季度,卡巴斯基旗下安全产品共拦截移动恶意软件、广告软件和风险软件攻击500多万次。对移动设备最常见的威胁是潜在不需要的软件(RiskTool),占检测到的所有威胁的30.8%。共检测到30万个恶意安装包,其中5万多个包与手机银行木马有关,1318个包是移动勒索木马。2023年第二季度,针对移动设备的恶意软件、广告软件或不需要的软件攻击数量再次开始攀升。在此期间,卡巴斯基的安全产品共阻止了570万次攻击。
发布时间:2023-09-11 12:07 |
阅读:511750 | 评论:0 |
标签:移动
科大讯飞:5G移动用户预测 baseline
发表于 #科大讯飞AI开发者大赛 70个 赛题名称:5G移动用户使用预测挑战赛赛题类型:数据挖掘赛题链接
发布时间:2023-09-06 17:02 |
阅读:516941 | 评论:0 |
标签:移动
专家 浅谈《移动互联网未成年人模式建设指南(征求意见稿)》
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 西北政法大学行政法学院 褚宸舸 翟书阅为切实强化对未成年人?
发布时间:2023-08-31 22:53 |
阅读:542464 | 评论:0 |
标签:移动
山东移动密码项目,三未信安中标;近年密码项目数量高速增长。
发表于 #网安中标周报 32个 数说安全CSRadar商业分析平台自建立以来,监控到国内网络安全市场超百万个项目信息,我们每周为读者带来网络安全厂商直接中标资讯。(直接中标代表网络安全厂商身份直接中标项目,不包含其他公司代理、集成项目。)2023年8月21日-2023年8月27日,国内主要安全厂商直接中标160个网络安全项目。
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。图源 Pexels该漏洞只需利用 Skype 的文本消息功能发送一个链接,无需用户点击该链接,就能暴露用户的 IP 地址。这个漏洞最初是由一位化名为“Yossi”的独立安全研究员发现的,文章描述了利用这个漏洞的过程:首先,Yossi 通过 Skype 文本聊天给我发送了一个指向 google.com 的链接。这个链接是真的谷歌网站,而不是假的。然后我在 iPad 上打开了 Skype,并查看了聊天消息。
移动应用安全与风控——重签名攻击
第四章 常见攻击方式 不知攻,焉知防,要防御移动端攻击,首先要了解攻击者的技术手段,然后才能采取有效的安全措施。本章节主要介绍一下针对客户端的常见攻击手段,通过这些手段找出客户端的薄弱点,从而更好提高客户端的安全防护水平。
发布 | 中国移动发布《智慧城市数据安全白皮书》(附下载)
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063智慧城市是推动城市治理体系和治理能力现代化建设的重要抓手。“十四五”期间国家对数字经济和智慧城市发展进行了专项规划,智慧城市作为数字经济的重要应用场景,其数据巨大价值和重要意义得到强调和凸显。2023年8月24日-26日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的“2023 CCS成都网络安全大会”在成都召开。
移动互联应用程序(APP)开发管理风险线索报送系统上线
当前,数字经济蓬勃发展,移动互联网应用程序(APP)作为数字化、网络化、智能化应用的重要载体,在推动经济社会发展、满足人民日益增长的美好生活需要等方面作用日益凸显。为进一步加强APP全生命周期管理,及时发现、有效处置APP在代码设计、更新维护、程序管理中存在的风险漏洞,提高运行保障能力,在工业和信息化部信息通信管理局的指导下,中国信息通信研究院组织建设了APP开发管理风险线索报送系统,于2023年7月27日上线运行,现对社会、行业企业全面开放。
虹科分享 | 如何构建深度防御层 | 自动移动目标防御
在当今的威胁环境中,多层纵深防御是安全团队获得安心的唯一方法之一。为什么?有两个原因:1. 攻击面越来越大随着DevOps等远程工作和数字化转型项目的兴起,攻击面已经超出了大多数安全团队的定义能力。创建一个完全安全的网络边界是不可能的。正如Twilio漏洞所表明的,威胁参与者甚至可以绕过高级的双因素认证(2FA)协议。2. 威胁变得越来越隐晦进入网络环境的威胁越来越难以发现,并且离初始访问点越来越远。Eurecom大学(FR)的一项研究回顾了超过17万个真实的恶意软件样本,显示使用规避和内存中技术能够绕过NGAV/EPP/EDRs提供的保护占40%以上。
虹科分享 | 如何防御生成式AI的攻击 | 自动移动目标防御
随着ChatGPT、Copilot、Bard等人工智能(AI)工具的复杂性持续增长,它们给安全防御者带来了更大的风险,并给采用AI驱动的攻击技术的攻击者带来了更大的回报。作为一名安全专业人员,您必须维护一个由多个操作系统(OS)组成的多样化的生态系统,以便在采用新的、现代的B2B和B2C超大规模、超高速、数据丰富的接口。您寻找并依赖最新和最好的安全产品来帮助您抵御攻击者。然而,当与复杂的人工智能驱动的技术对抗时,现有的安全产品和实践缺少一个关键的防御元素:一种能够击败下一代机器驱动的、启用人工智能的对手的技术,这些对手擅长机器学习,以惊人的速度和规模创造新的自适应漏洞。
华为安全大咖谈 | 论道攻防第5期:横向移动之浑水摸鱼
发表于 本期讲解嘉宾 卷首语“乘其阴乱,利其弱而无主。随,以向晦入宴息”。——《三十六计-混战计-浑水摸鱼》本文以“浑水摸鱼”之计为切入点,深入剖析攻防演练中,攻击者在深入内网后,潜伏探测,最终获取核心系统权限的手段。在攻防演练期间,参演单位多方现场协防响应速度较慢,面对海量告警,疲于响应。攻击者一般会趁此可乘之机突破到内网,获取某台服务器权限作为跳板机隐匿痕迹,通过内网侦察、凭证窃取、远程服务、哈希传递等技术手段进行横向移动,从中“摸”鱼,最终获得靶标信息。
中国移动网络部分 Microsoft 服务无法正常使用
微软社区网友 LiCaoZ 发文表示,自 8 月 19 日 11 时起,包括必应搜索在内的部分 Microsoft 服务受到了部分地区中国移动省份网关屏蔽,流向 Microsoft 数据中心节点的数据包会在经过省份网关时被丢弃。
关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周
发表于 ##企业安全建设实践 149 个 #群周报 84 个 #网络安全 134 个 #信息安全 105 个 0x1本周话题TOP1话题:有了移动办公、im办公,信息安全人员真的能管理控制企业的数据安全吗?监守自盗、违规操作,信息安全能防住吗?要为此承担责任吗?A1:安全只能提高操作门槛,避免批量泄露机会,不能彻底防止。手机上都能看到了,回家慢慢抄也可以。安全不是风险决策者。A2:这个就和有了法律还是有人犯法一样,增加威慑和违法成本,明白违法的后果。
绕过杀软进行横向移动
查看拦截日志wmi是基于135端口进行的横向。依赖445只是因为,需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方:这个是winmgmt的CLSID,假设sharpwmi调用这个dcom对象导致的被拦截?于是我马上自己用python写了一个wmiexec进行验证。调用calc验证我的想法,使用Process Hacker进行监控进程。
发布时间:2023-08-15 19:44 |
阅读:616997 | 评论:0 |
标签:移动
APT-C-35(肚脑虫)组织在移动端采用新的投递方式分析
APT-C-35 肚脑虫APT-C-35(肚脑虫)组织,又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Windows与Android双平台的攻击能力。在针对Android平台的历史攻击活动中,肚脑虫组织多利用钓鱼网站和社交媒体进行网络攻击。360烽火实验监控到一批肚脑虫组织的移动端攻击样本,通过对样本进行分析发现,这批样本使用的字符串加密方式以及载荷投递方式均有别于此前的攻击。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡