记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

万物智联新时代到来 !梆梆安全发布移动物联网行业安全综合解决方案

2015 年起,随着物联网技术发展迭代,中国物联网连接量突飞猛进,2018 年逼近 30 亿,年复合增长率高达 67%。根据艾瑞咨询公司研究报告预测,到 2025 年中国物联网连接量将增至 200 亿。近年来,物联网推动人类社会从“信息化”向“智能化”转变,大量的新产品、新业态、新服务、新模式蓬勃涌现,深刻改变传统产业形态和社会生活方式,把人类带进智能化世界。与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题成为限制物联网服务广泛部署的障碍之一。
发布时间:2023-01-30 10:48 | 阅读:19763 | 评论:0 | 标签:移动 物联网 安全

美国移动电信公司遭黑客入侵:泄漏约3700万客户信息!

当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。 当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。该公司在一份监管申报文件中称,在当地时间 1 月 5 日发现了这次入侵,目前正在与执法人员和网络安全顾问合作解决。美国移动电信公司认为,黑客自 11 月 25 日就开始访问其数据,但当时未能成功入侵。也就是说,该公司竟然被黑客入侵一个多月后,才发现了这个问题。
发布时间:2023-01-20 21:33 | 阅读:354422 | 评论:0 | 标签:移动 入侵 黑客 美国 黑客入侵

《关于进一步提升移动互联网应用服务能力的通知 (征求意见稿)》亮点解读

2022年12月27日,工信部发布《关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》(以下简称“《通知(征求意见稿)》”),向社会公开征求意见,意见反馈截至2023年1月10日。该稿在《中华人民共和国个人信息保护法》(下称“《个人信息保护法》”)、《中华人民共和国电信条例》(下称“《电信条例》”)、《规范互联网信息服务市场秩序若干规定》(下称“《互联网信息服务若干规定》”)、《电信和互联网用户个人信息保护规定》等相关法律法规的基础之上进一步细化了互联网应用服务的要求。
发布时间:2023-01-10 12:02 | 阅读:352235 | 评论:0 | 标签:移动

【技术原创】渗透技巧——通过WSUS进行横向移动

0x00 前言在内网渗透中,当我们获得了WSUS服务器的控制权限后,可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料,结合思路,得出行为检测的方法。
发布时间:2023-01-09 13:30 | 阅读:279782 | 评论:0 | 标签:移动 渗透

一文读懂「移动应用安全监测平台」,梆梆安全助力用户 “掌上体验” 提升

数智时代的互联互通对现实社会产生了深远影响,移动应用程序(APP)将个人、家庭乃至社会交织串联,在此背景下,众多企业将移动应用程序这一关键渠道终端作为数字化转型战略的重要一环。在移动应用数量和业务丰富度爆发式增长的当下,移动终端面临的安全威胁种类和数量也在不断增多,再加之手机机型众多、客户端运行环境复杂,给应用兼容性测试构成重大挑战,移动端渠道的业务重要性与安全性的要求越来越高。梆梆安全根据自身多年的实践经验,针对移动应用上线运行后的动态运行不安全及运行不稳定等痛点,持续升级移动应用安全监测平台的技术能力,打造无死角的终端触角和终端分析大脑,助力用户”掌上体验“的提升。
发布时间:2023-01-06 20:08 | 阅读:329334 | 评论:0 | 标签:移动 安全

梆梆安全强势入选「2022年度移动安全细分赛道优秀企业」

安全垂直媒体“安全419”《2022年度策划》系列活动评选结果近日正式出炉,「2022年度细分赛道优秀企业」定位于推荐扎根在不同细分赛道的行业翘楚及新秀,梆梆安全凭借在移动安全领域强大的技术创新实力和良好的市场品牌口碑,强势入选。安全 419 编辑部推荐理由作为国内最早一批开创移动安全蓝海的厂商,梆梆安全目前已经建立了全面的移动应用安全防护生态体系,以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念,围绕业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。
发布时间:2023-01-05 14:20 | 阅读:330095 | 评论:0 | 标签:移动 安全

山东省移动应用十二月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
发布时间:2023-01-04 00:15 | 阅读:346858 | 评论:0 | 标签:移动 安全 态势

2280万,中国移动2023年至2025年网页防篡改软件集中采购

#网安标讯 83个 近日, 中国移动2023年至2025年网页防篡改软件集中采购发布招标公告,采购网页防篡改软件(web应用防攻击系统)8,500套。标包1:Linux版网页防篡改软件,最高投标限价为1120万元人民币(不含税);标包2:容器版网页防篡改软件,最高投标限价为1160万元人民币(不含税)。
发布时间:2022-12-27 15:29 | 阅读:353762 | 评论:0 | 标签:移动 中国

Hopper:建模并检测横向移动攻击

#安全学术圈 86 个 #论文笔记 193 个 #USENIX2021 1 个 原文标题:Hopper: Modeling and Detecting Lateral Movement Attacks原文作者:Grant H, Mayank D, Devdatta A, Vern P, Stefan S, Ge
发布时间:2022-12-26 00:18 | 阅读:386152 | 评论:0 | 标签:移动 攻击

双尾蝎新型移动端恶意软件分析报告

背景双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级持续威胁组织,其最早于2017年被披露。该组织至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织,开展了有组织,有计划,有针对性的攻击。其攻击行业包括基础设施,国防、教育、政府、媒体、交通等。攻击的国家包括但不限于美国,韩国,巴勒斯坦,日本,瑞典、以色列等。概述双尾蝎的Android端攻击非常活跃,恶意样本具有高隐匿和强远控的特点,一直备受我们的关注。
发布时间:2022-12-22 18:10 | 阅读:506656 | 评论:0 | 标签:移动 恶意软件 分析

Linux横向移动手法-CSK靶机

前言 在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密码登录方式,相信大家都明白它的工作原理,这里就不再赘述。对此我们可以来尝试爆破密码的方式来尝试登录到远程系统权限 密钥登录方式的原理是:利用密钥生成器制作一对密钥,其中一只公钥,一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过SSH暴力破解用户的密码来远程登录系统。
发布时间:2022-12-22 14:15 | 阅读:457872 | 评论:0 | 标签:内网渗透 CSK靶机 Linux SSH Web 横向移动 移动 linux 靶机

两部门联合发布《关于进一步规范移动智能终端应用软件预置行为的通告》

工业和信息化部 国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告工信部联信管函〔2022〕269号为进一步规范移动智能终端应用软件预置行为,保护用户权益,提升移动互联网应用服务供给水平,构建更加安全、更有活力的产业生态,促进移动互联网持续繁荣发展,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国电信条例》,现将有关事项通告如下:一、本通告所称预置应用软件,是指由生产企业预置,在移动智能终端主屏幕和辅助屏界面内存在用户交互入口,为满足用户应用需求而提供的、可独立使用的软件程序。
发布时间:2022-12-16 17:13 | 阅读:525522 | 评论:0 | 标签:应用软件 智能终端 联合发布 规范移动 预置行为 移动 智能

三款移动应用安全分析平台推荐

以下文章来源于WIN哥学安全 ,作者WIN哥 WIN哥学安全 . 关注红蓝对抗、Web安全、物联网安全、安全工具、渗透测试、安全开发、安全标准与优质内容分享 今天给大家分析三款优秀的移动应用安全分析平台一摸瓜平台介绍“ 摸瓜是免费的APP在线分析平台,支持APP内域名、IP、邮箱、手机号的自动提取,可在线查看反编译后的源代码,日均用户上传分析的APP已达数百款。近期摸瓜完成了分析引擎的升级,新引擎提取线索能力更加强大。
发布时间:2022-12-16 00:15 | 阅读:564154 | 评论:0 | 标签:移动 安全 分析

通告 | 工信部、国家网信办发文 进一步规范移动智能终端应用软件预置行为

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063工业和信息化部 国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行
发布时间:2022-12-15 21:21 | 阅读:466269 | 评论:0 | 标签:移动 智能

权威解读 | 《关于进一步规范移动智能终端应用软件预置行为的通告》

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-8234106311月30日,工业和信息化部、国家互联网信息办公室联合出台《关于进一步规范移动智能终端应用软件预置行为的通告》(以下简称《通告》)。为更好地理解和执行《通告》要求,工业和信息化部信息通信管理局对《通告》有关内容解读如下:一、《通告》出台的背景和目的是什么?2016年,工业和信息化部出台《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号),对移动智能终端预置、分发应用软件等行为加强监管,明确了只有预置的“基本功能软件”才可设为不可卸载等管理要求。
发布时间:2022-12-15 21:21 | 阅读:413525 | 评论:0 | 标签:移动 智能

工业和信息化部 国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告

 工业和信息化部 国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告工信部联信管函〔2022〕269号  为进一步规范移动智能终端应用软件预置行为,保护用户权益,提升移动互联网应用服务供给水平,构建更加安全、更有活力的产业生态,促进移动互联网持续繁荣发展,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国电信条例》,现将有关事项通告如下:  一、本通告所称预置应用软件,是指由生产企业预置,在移动智能终端主屏幕和辅助屏界面内存在用户交互入口,为满足用户应用需求而提供的、可独立使用的软件程序。
发布时间:2022-12-15 13:20 | 阅读:399422 | 评论:0 | 标签:移动 智能 工业

保障移动的未来,探讨自动驾驶汽车及其他领域的网络风险

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-12-13 18:25 | 阅读:418866 | 评论:0 | 标签:移动 自动 网络 自动驾驶 汽车

中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动

为规范移动互联网应用程序信息服务管理,深入治理APP、小程序、快应用等应用程序乱象,进一步压实应用程序分发平台主体责任,促进行业健康有序发展,中央网信办开展“清朗·移动互联网应用程序领域乱象整治”专项行动。一、工作目标贯彻落实党的二十大精神,坚持以人民为中心,加强移动互联网应用程序全链条管理,全面规范移动应用程序在搜索、下载、使用等环节的运营行为,着力解决损害用户合法权益的突出问题,深入治理当前各种乱象,净化网络环境,营造清朗网络空间。二、主要任务按照《移动互联网应用程序信息服务管理规定》要求,督促应用程序分发平台落实好各项任务,整治各个环节存在的问题,促进行业健康有序发展。
发布时间:2022-12-13 17:13 | 阅读:409259 | 评论:0 | 标签:移动

要点解读 |梆梆安全助力移动应用安全落地,为数字金融保驾护航

数字化浪潮席卷全球,国家全面推进数字经济。随着金融信息化发展态势不断融合,新兴技术的应用程度越来越高,安全风险也随之攀升,移动应用安全已经成为金融行业数字化进程的重中之重。您还在疑惑——攻击手段不断迭代,企业如何真正筑牢安全发展的基石?发展态势不断融合,落地过程中如何实现业务安全双平衡?您的难题,梆梆安全来解答↓ ↓在金融安全威胁迅速增长的背景下,由梆梆安全举办的 ⌈金融行业移动应用安全研讨会⌋ 线上会议如约而至。
发布时间:2022-12-08 10:44 | 阅读:405900 | 评论:0 | 标签:移动 安全 金融

专注于金融盗窃、欺诈,最大移动恶意软件市场之一浮出水面

近日,美国一家网络安全公司Resecurity在暗网中新发现一个面向移动恶意软件开发商及运营商的地下市场。该市场背后的运营商与主要移动恶意软件家族密切相关(包括Alien、Cerberus、Ermac、Hydra、Octopus、Poison和MetaDroid)。该市场的存在已帮助网络犯罪分子攻击了43个国家/地区的300多家金融机构、社交媒体、电子商务平台和线上交易市场。
发布时间:2022-12-07 18:25 | 阅读:435395 | 评论:0 | 标签:移动 金融 恶意软件

最大暗网移动恶意软件市场 InTheBox 浮出水面

近日,总部位于加利福尼亚的网络安全公司Resecurity在暗网中发现 了一个新的地下市场,该市场被称为“InTheBox”,面向移动恶意软件开发商和运营商提供服务。至少从2020年5月开始,TOR网络中的网络犯罪分子就可以使用该市场,但是从那时起,它已经从一个私人运营的网络犯罪服务转变为当今以其庞大的数量而闻名的最大市场提供出售的独特工具和所谓的WEB注入。 这些恶意工具是网络攻击者故意开发的,用于网上银行盗窃和金融诈骗。
发布时间:2022-12-07 11:57 | 阅读:407965 | 评论:0 | 标签:恶意软件 网络安全 InTheBox 移动 暗网

最大暗网移动恶意软件市场InTheBox浮出水面

近日,总部位于加利福尼亚的网络安全公司Resecurity在暗网中发现 了一个新的地下市场,该市场被称为“InTheBox”,面向移动恶意软件开发商和运营商提供服务。至少从2020年5月开始,TOR网络中的网络犯罪分子就可以使用该市场,但是从那时起,它已经从一个私人运营的网络犯罪服务转变为当今以其庞大的数量而闻名的最大市场提供出售的独特工具和所谓的WEB注入。  这些恶意工具是网络攻击者故意开发的,用于网上银行盗窃和金融诈骗。
发布时间:2022-12-07 11:51 | 阅读:352732 | 评论:0 | 标签:移动 恶意软件 暗网

安全公司发现暗网移动恶意软件市场InTheBox

近日,安全公司Resecurity在暗网中锁定了一个新的地下交易市场,该市场主要面向移动恶意软件开发人员和运营商。该市场被称为“InTheBox”,至少从2020年5月开始,TOR 网络中的网络犯罪分子就可以使用该市场,也是从那时起,它已经从一个私人运营的网络犯罪服务转变为当今以其庞大的数量而闻名的最大市场提供出售的独特工具和所谓的WEB注入。截止目前,网络犯罪分子利用“In the Box”暗网市场对43个国家/地区的 300 多家金融机构 (FI)、支付系统、社交媒体和在线零售商实施网络攻击。
发布时间:2022-12-06 16:14 | 阅读:294299 | 评论:0 | 标签:移动 安全 恶意软件 暗网

山东省移动应用十一月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
发布时间:2022-12-01 18:24 | 阅读:373728 | 评论:0 | 标签:移动 安全 态势

一文详解 | 移动应用合规平台,让个人信息的安全保护 “合规” 且 “有效”

信息时代,数据成为重要生产要素、社会财富和战略资源。在新业务、新用途、新场景、新技术发展下,数据安全受价值驱动面临巨大的风险与挑战。我国先后颁布并实施《网络安全法》《数据安全法》《个人信息保护法》,分别从数据载体、数据本体、个人权益三方面,构建了数据安全的顶层法规框架。在风险与合规的共同驱动下,各行业的数据安全建设逐渐展开。梆梆安全基于移动应用安全领域多年的技术经验积累,充分参考国家各监管单位、行业部门发布的法律法规、标准规范,从静态和动态两个层面对移动应用程序进行深度分析,推出移动应用合规平台,筑牢个人信息保护的安全防护墙。
发布时间:2022-11-30 23:04 | 阅读:288101 | 评论:0 | 标签:移动 合规 安全 保护

域渗透-横向移动命令总结

##内网渗透 5个 横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10
发布时间:2022-11-28 11:52 | 阅读:282637 | 评论:0 | 标签:移动 渗透

2022 SDC 议题回顾 | 面向业务守护的移动安全对抗实践

快应用小游戏是一种更轻更快的游戏新形态,用户无需安装,即点即玩。但部分小游戏开发者为了追求更高的利益,乱推广告,大大影响用户游体验。在这类新载体下,如何主动发现违规广告,实现小游戏环境净化?应用体外弹窗广告泛滥,霸屏广告层出,严重危害用户信息安全。如何面应对治理难度日渐升级的流氓广告,保护好用户权益?本议题从典型案例出发,分享作为手机厂商,该如何从技术侧提升能力与武器建设,治理恶意广告乱象问题,推动移动应用安全生态建设。下面就让我们来回顾【看雪第六届安全开发者峰会】上《面向业务守护的移动安全对抗实践》的精彩内容。
发布时间:2022-11-24 18:25 | 阅读:343540 | 评论:0 | 标签:移动 安全

证券移动业务的整体安全防护|证券行业专刊·安全村

#证券专刊 11个 随着移动互联网的飞速发展和移动终端的普及,证券移动业务自2012年起,迎来了迅猛发展,券商通过接入信息化来作为提高竞争力的手段,各证券公司都相继推出了自有的移动应用服务,基本涵盖了资讯、行情、开户交易、转账、财富管理等多个功能,成为连接证券企业与用户的重要接口。广大用户在享受便利的同时也处于移动安全的风险之中,证券类移动应用面临着盗版软件、隐私泄露、用户密码被窃取、数据被修改等诸多风险。1)移动应用存在安全漏洞,应用由不同背景的团队开发,并且集成大量三方SDK,程序代码自身潜在的安全漏洞风险和敏感数据泄露,给移动业务带来极大的安全威胁。
发布时间:2022-11-24 11:52 | 阅读:333643 | 评论:0 | 标签:移动 防护 安全

技术与标准丨 移动用户位置信息安全保护策略研究

#信息通信技术与政策 502 个 #网络安全 27 个 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介卢丹 中国信息通信研究院安全研究所高级工程师,长期从事网络安全政策制定和标准研制工作,研究领域包括移动通信网、车联网及物联网安全等。王琦  通信作者。中国信息通信研究院安全研究所高级工程师,长期从事 5G 安全、网络安全防护、国内外网络安全政策等方面的研究工作。
发布时间:2022-11-23 18:24 | 阅读:360557 | 评论:0 | 标签:移动 安全 保护

中国信通院中国泰尔实验室颁发首批“移动终端操作系统国产化”泰尔测评证书

近日,中国信息通信研究院(以下简称“中国信通院”)中国泰尔实验室为公安部第一研究所与北京迅安网络系统有限责任公司共同研发的“国产警鸿移动操作系统(PMOS-H)”,以及成都鼎桥通信技术有限公司与北京迅安网络系统有限责任公司共同研发的“国产警鸿移动操作系统(PMOS-H鼎桥版本)”颁发了首批移动终端操作系统国产化测评证书。该证书为国内首批移动操作系统国产化证书,具有较强的行业代表性,推动了我国移动操作系统及其生态国产化发展的进程。此次测评依据中国泰尔实验室方案《FG-Z14-019-01移动终端操作系统国产化检验方案》(以下简称“方案”)开展。
发布时间:2022-11-16 11:48 | 阅读:429404 | 评论:0 | 标签:移动 中国 操作系统

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁