记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

移动安全人才寻人启事

收录于话题 #移动安全 5个 在手机设备日益增多的今天,网络安全已经不再仅仅止步于 PC 端,移动端的安全也日益重要。 那么移动安全包括哪些呢?从系统来划分,包括android和ios;从技术方向来划分,可分为保护和逆向。 那么怎么提高大家的移动端安全的能力,除了多动手多实践之外,交流也是必不可少的,分享好的idea和经验技巧。 基于以上,我们组建了一个移动安全小组,小组的宗旨为--交流提升移动端逆向和加固能力。
发布时间:2020-10-26 12:09 | 阅读:2311 | 评论:0 | 标签:移动 安全

Windows横向移动全攻略(三):DLL劫持

 一、概述在这一系列的前两篇文章中,我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法,并介绍了如何改进我们的工具。在本系列的最后一篇文章中,我们将讨论如何将DLL劫持用于横向移动。从经验上来看,DLL劫持通常与创建持久性、特权提升等攻击方法相关。但是,在某些情况下,它也可以用于横向移动,正如SpectreOps的Dwight Hohnstein在这篇文章中所描述的那样,他使用了服务控制管理器实际演示了劫持过程。在这篇文章中,我们会展现出DLL劫持在横向移动方面更多的应用场景,并举例说明如何在其他服务(例如WMI和DCOM)中实现。
发布时间:2020-10-23 12:40 | 阅读:2756 | 评论:0 | 标签:移动 windows

移动目标防御技术

收录于话题       1.引言      随着信息技术的飞速发展,网络攻击(如IP前缀劫持、僵尸网络、APT攻击等)随处可见,重大安全事件频繁被爆出。总的来说,网络空间处于“易攻难守”的安全态势,该态势主要表现在以下几个方面:     (1)攻防双方信息不对称:防御方需要以攻击来源、特征、途径和行为等先验知识为基础,但信息收集难度较大。     (2)攻防双方时间不对称:攻击方可长期对目标网络的组成要素、承载协议及网络应用的固有漏洞反复探测、分析和渗透,直至达到攻击目的。
发布时间:2020-10-22 15:32 | 阅读:2619 | 评论:0 | 标签:移动 防御

【议题公布】“唯品会安全线上沙龙”:移动应用安全——掌上攻与防

随着移动互联网的全面普及,移动应用的安全成为众多企业关注的焦点,一个安全有保障的移动应用是让客户安心的基础,也是企业推广品牌口碑的重中之重。一旦移动应用安全受到威胁,企业信誉将面临无比严峻的挑战。那么如何做好移动应用安全呢?10月21日14:00,“唯品会安全沙龙”线上直播,各位讲师结合实践案例,为您深度解剖移动应用安全的风险与防护,让移动应用安全成为企业打响自身品牌的“蓄能机”。
发布时间:2020-10-20 12:46 | 阅读:6158 | 评论:0 | 标签:移动 安全

移动安全-APP渗透进阶之AppCan本地文件解密

收录于话题 本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是html混合开发的每个资源文件都是被加密过的,且每个文件的最后一行都有 "3G2WIN Safe Guard" 标识。
发布时间:2020-10-19 20:45 | 阅读:6661 | 评论:0 | 标签:移动 app 渗透 安全 解密

《全国移动App风险监测评估报告》发布

近日,由 移动互联网系统与应用安全国家工程实验室牵头,中国信息通信研究院安全研究所和北京智游网安科技有限公司(爱加密)一起参与,三方联合发布了《全国移动 App风险监测评估报告》(2020年3季度版)。本次评估报告包括全国移动App安全概况、App行业分布、本季度增量情况、移动应用个人信息安全案例分析、第二季度App风险监测评估总结等内容。App风险监测评估报告面向社会公众免费发布,为行业用户了解本行业App安全提供了参考,也为个人用户开启了一扇了解当下App安全热点的窗户。
发布时间:2020-10-19 14:35 | 阅读:4670 | 评论:0 | 标签:爱加密 移动App风险 移动 app

【移动安全】「 O 泡果奶」App 分析

收录于话题 近日,一个名为「一个礼物」的文件在大学中传播开来,手机只要点开就会强制播放“o泡果奶”的魔性广告声,中招者会因该原因产生“社会性死亡”。
发布时间:2020-10-16 20:51 | 阅读:14760 | 评论:0 | 标签:移动 app 安全

CRS报告:5G移动通信技术对国家安全的影响

10月8日,美国会研究服务处发布《5G移动通信技术对国家安全的影响》报告。报告认为,5G技术有着更快的数据传输速度,在军事、商业和日常生活中都具有广泛的应用空间和前景。在军事领域,5G技术可以进一步改善情报、监视和侦察(ISR)系统,有助于启用新的指挥和控制方法,精简后勤系统等。随着5G技术的不断发展,美国国会需要考虑5G技术的频谱管理政策,5G带来的国家安全问题以及对军事行动的影响。频谱管理5G技术计划使用三种波段的电磁频谱。频段在24~300GHz之间的毫米波,频段在1~6GHz的中频带,频段在1GHz以下的低频带。中频带和低频带通常一起被称作Sub-6。
发布时间:2020-10-15 19:04 | 阅读:6586 | 评论:0 | 标签:移动 安全

“唯品会安全沙龙”第一期:移动应用安全——掌上攻与防

收录于话题 随着移动互联网的快速发展,手机APP、快应用等移动应用为大众的工作和生活带来极大便利,同时,其安全性也面临严峻考验,移动应用的安全成为影响企业品牌感知的重要因素。无论是应用的代码安全和合规性,还是安全SDK的开发与维护,都是移动应用安全的关键,如何保证移动应用的安全是企业需要重点关注和解决的问题。来自唯品会、网易、正保教育、腾讯、OPPO的各位互联网企业安全专家将在本次沙龙中用不同的视角为大家不吝分享移动应用安全方面的建设和实践经验,直击掌上安全痛点,为企业分析并跟踪移动应用安全事件拓宽思路,让移动应用成为企业打响自身品牌的“蓄能机”、“助推器”。
发布时间:2020-10-13 20:39 | 阅读:6056 | 评论:0 | 标签:移动 安全

Inside Microsoft Threat Protection:用于发现和停止横向移动的攻击模型

成功的网络攻击(以国家级的攻击和人为操作的勒索软件为例)的关键在于,它们有能力找到最快的攻击途径,并在受感染的网络中横向移动。所以,发现并确定这些攻击的全部范围和影响是安全操作中最关键、但通常也是最具挑战性的部分。为了向安全团队提供对抗网络攻击的可见性和解决方案,Microsoft威胁保护(Microsoft Threat Protection ,MTP)将跨多个域和点的威胁信号关联起来,包括端点、身份、数据和应用程序。这种全面的可见性允许MTP跨Microsoft 365数据协调预防、检测和响应。
发布时间:2020-10-11 12:52 | 阅读:12256 | 评论:0 | 标签:移动 攻击

黑客入侵乌干达移动支付系统 或卷走数十亿先令

据乌干达当地媒体报道,日前黑客入侵了乌干达MTN、Airtel通讯公司使用的第三方移动支付系统,消息人士说黑客卷走两家公司数十亿先令的资金。       日前,不明身份黑客闯入了Pegasus Technologies的系统,后者是一家整合了电信公司、银行以及其他本地、地区和国际转账服务之间的移动货币交易的公司。黑客盗取了一笔尚不清楚的金额,但据说有数十亿先令。  受影响最严重的公司是领先的电信公司,如乌干达的Airtel和MTN,以及乌干达最大的银行Stanbic银行,它也支持大部分的移动货币交易。
发布时间:2020-10-10 10:27 | 阅读:6069 | 评论:0 | 标签:移动 入侵 黑客

【倒计时15天】来峰会现场,揭开高通移动基带内部系统的秘密!

收录于话题 今天距离2020安全开发者峰会:倒计时  15 天啦!!* 点击图片查看议题详情。更多议题预告即将发布,敬请关注!!1峰会详情时间:2020年10月23日(周五)地点:上海浦东喜来登由由大酒店官网:https://www.bagevent.com/event/6324919主办方:看雪学院看雪SDC简介2020年10月23日,第四届安全开发者峰会(看雪SDC)将由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
发布时间:2020-10-08 19:57 | 阅读:14028 | 评论:0 | 标签:移动

移动安全|实战获取某电影网注册加密算法

收录于话题 #移动安全系列 13个 点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安?
发布时间:2020-10-08 17:23 | 阅读:10106 | 评论:0 | 标签:加密 移动 安全

黑客入侵乌干达移动支付系统盗走数十亿先令

据乌干达当地媒体报道,日前黑客入侵了乌干达MTN、Airtel通讯公司使用的第三方移动支付系统,消息人士说黑客卷走两家公司数十亿先令的资金。受损失的通讯公司发表联合声明称,此次事件影响到了银行到移动货币的交易,相关服务目前已经暂停,他们将尽快修复。至于相关损失,通讯公司表示暂不透露。据了解,被黑客入侵的两家公司占据乌干达移动支付90%的份额。日前,不明身份黑客闯入了Pegasus Technologies的系统,后者是一家整合了电信公司、银行以及其他本地、地区和国际转账服务之间的移动货币交易的公司。黑客盗取了一笔尚不清楚的金额,但据说有数十亿先令。
发布时间:2020-10-08 17:13 | 阅读:8684 | 评论:0 | 标签:移动 入侵 黑客

【10.05】安全帮®每日资讯:微信红包封面有病毒需立即删除?官方辟谣;移动通信堆叠处理模式难以为继 6G亟需原创理论创新

收录于话题 安全帮®每日资讯微信红包 “15 的月亮 16 圆”有病毒需立即删除?官方辟谣!近日,一则伪装成 “公安网监”发布的网络安全防范通报的消息在网络流传。这则消息称收到带微信红包封面 “15 的月亮 16 圆”的图片要立即删除,否则手机信息会被盗取,并称这一新病毒无法被杀毒软件清除。对此,微信安全团队表示,公安部从未发布过此 “通报”,所谓新型手机病毒并不存在。微信还表示一直在努力提供各类安全防护技术来保护用户的社交安全,恶意链接和文件根本不存在大规模传播的可能性。
发布时间:2020-10-05 12:28 | 阅读:8257 | 评论:0 | 标签:移动 安全 病毒

ShadowMove:隐蔽的横向移动策略

 高级持续威胁(APT)攻击使用各种策略和技术在进入奖励环境中横向移动。但是,现有的策略和技术具有局限性,例如需要更高的权限,创建新的连接,执行新的身份验证或需要进行过程注入。基于这些特征,已经提出了许多基于主机和基于网络的解决方案来防止或检测这种横向移动尝试。在本文中提出了一种新颖的隐蔽横向移动策略ShadowMove,其中仅将企业网络中系统之间已建立的连接误用于横向移动。它具有一组独特的功能,例如不需要提升的特权,不需要新的连接,不需要额外的身份验证以及不需要进行进程注入,这使它绕过了最新的检测机制。
发布时间:2020-09-30 17:49 | 阅读:13360 | 评论:0 | 标签:移动

日本最大移动运营商电子支付用户遭盗刷

近期,日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件,受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件,然后与自己的银行账户绑定 近期,日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件,受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件,然后与自己的银行账户绑定,目前,涉及银行 10 余家,累计盗刷金额超过 1000 万日元,约合人民币 64 万元。目前已知损失最大的单个账户,被多次盗刷共计超过 60 万日元(约合人民币 3.8 万元)。
发布时间:2020-09-25 11:46 | 阅读:16022 | 评论:0 | 标签:移动

Windows横向移动全攻略(二):DCOM

 0x00 概述在本系列的第一部分中,我们讨论了如何利用WMI事件订阅实现横向移动。在这篇文章中,我们将关注如何利用另一种方式——分布式组件对象模型(DCOM)来进行横向移动。由于在许多其他文章中都分析过DCOM,在这里我就不再赘述,但是我们首先还是简要介绍一下什么是DCOM,以及为什么它值得我们进一步研究和关注。COM是Windows的一个组件,用于增强软件之间的可操作性,DCOM使用远程过程调用(RPC)将其扩展到整个网络上。因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。
发布时间:2020-09-23 16:52 | 阅读:13523 | 评论:0 | 标签:移动 windows

日本移动运营商电子支付用户遭盗刷 金额超1000万日元

近期,日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件,受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件,然后与自己的银行账户绑定,目前,涉及银行 10 余家,累计盗刷金额超过 1000 万日元,约合人民币 64 万元。目前已知损失最大的单个账户,被多次盗刷共计超过 60 万日元(约合人民币 3.8 万元)。IT之家获悉,有关盗刷原因,目前警方分析,有可能是不法分子通过钓鱼软件,窃取了受害者的账户及密码,然后利用电子支付系统的身份验证漏洞实施了盗刷。
发布时间:2020-09-23 11:00 | 阅读:11212 | 评论:0 | 标签:移动

介绍一种看上去很酷的移动开源平台

一种“移动、开源的电子平台,很像手机,如果加入通讯硬件,也可以实现手机的功能。 该项目被称为Precursor。尚未启动众筹,看上去很酷,这里仅翻译文章的第一部分,若感兴趣大家可自行通过链接详细了解。Precursor被定义为一个移动的开源电子平台。 可以通过添加一些分线板,一些代码转化为一个物联网平台,类似于树莓派。Precursor是一个框架,可以在该框架上组建各种DIY移动应用程序 。外观Precursor从零开始设计的,大小可放入在口袋之中。 其主要包括一个可改装的电路板,有多处连接接口,被整合在一块光滑的7.2毫米的铝制外壳中,并配有可充电电池,显示器和键盘。
发布时间:2020-09-20 03:47 | 阅读:12261 | 评论:0 | 标签:移动

移动安全(十一)|实验-获取xctf_app2的Flag

收录于话题 WhITECat安全团队 Author 辞令WhITECat WhITECat安全团队 WhITECat安全团队是起源实验室合作安全团队,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒子TOP10白帽子等人员组成。
发布时间:2020-09-18 21:06 | 阅读:12213 | 评论:0 | 标签:移动 app 安全

Shopee总部(新加坡)招聘移动安全工程师啦!

简历请投递至:lynn.wang@shopee.com (请注明信息来自安全客,中英文简历)  公司简介Shopee是东南亚与台湾领航电商平台,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国、越南等七大市场,同时在中国深圳、上海和香港设立跨境业务办公室。2019年 Shopee总订单量高达12亿,同比增长100.5%。根据权威移动数据分析平台App Annie,2019年Shopee强势跻身全球购物类App下载量前五,同时斩获东南亚及台湾市场购物类App年度总下载量、平均月活数、安卓使用总时长三项冠军,并领跑东南亚两大头部市场,拿下印尼及越南年度购物类App下载量与月活数双冠王。
发布时间:2020-09-16 18:34 | 阅读:12704 | 评论:0 | 标签:移动 招聘 安全

亚信安全中标浙江移动安全智慧中台项目,为“5G+”保驾护航

近日,备受业界关注的中国移动浙江公司2020年网络安全智慧中台项目招标结果正式出炉,亚信安全凭借其安全中台解决方案的深度资源整合能力、技术及功能的拉通联动能力,以及高定制化的研发能力,成功中标。该项目是浙江移动5G+智慧网络中台能力的重要组成部分,是整合各类后台安全资源,集中企业安全运行数据,提供智能随需和高效集中安全能力的重要保障。在中国移动集团全面实施“5G+”计划,使5G真正成为社会信息流动主动脉、产业转型升级加速器、数字社会建设新基石的大背景下,浙江移动加快推进5G网络、业务、服务、营销、渠道智慧转型,启动了大IT规划2.0战略,主导智慧中台建设。
发布时间:2020-09-11 23:51 | 阅读:25947 | 评论:0 | 标签:移动 智慧 安全

一图读懂《移动金融客户端应用软件安全管理规范》

为落实《中国人民银行办公厅关于在2020年全国“质量月”期间开展“金融标准 为民利企”主题活动的通知》(银办发〔2020〕124号)工作要求,中国人民银行营业管理部紧密围绕“金融标准 为民利企”活动主题,推出“一图读懂金融标准”专题栏目,向广大从业人员和消费者解读金融标准,希望在行业内营造“学标准、讲标准、用标准”的良好氛围,形成对标、达标,提质增效的自主意识,切实做好金融从业人员及消费者金融标准化宣教和普及工作,引导广大消费者了解金融标准知识,使金融标准化工作成果真正惠及广大公众。
发布时间:2020-09-11 15:23 | 阅读:13840 | 评论:0 | 标签:移动 安全

移动安全(十)|TengXun加固动态脱壳(下篇)

收录于话题 以下文章来源于WhITECat安全团队 ,作者辞令WhITECat WhITECat安全团队 WhITECat安全团队是起源实验室合作安全团队,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒子TOP10白帽子等人员组成。
发布时间:2020-09-09 22:40 | 阅读:28604 | 评论:0 | 标签:移动 加固 安全

Windows横向移动全攻略(一):WMI事件订阅

 0x00 概述在一个防御较为完善的Windows环境中,如果想实现横向移动,是非常具有挑战的事情,因为防御者会将许多常用的横向移动技术作为指标,进行有针对性的检测。这些指标可能包括Live off the land二进制文件(LOLBins)的执行、DLL/EXE/MSI的投放或执行、WMI的Win32_Process.Create或Win32_Product.Install方法。在尝试使用Cobalt、Impacket或类似工具时,怎样去控制它们的威胁指标就成为了一个难题。作为红队成员,不仅需要了解有哪些可以使用的技术,还需要了解其功能,以及特定技术或工具可能产生的指标。
发布时间:2020-09-07 17:37 | 阅读:9187 | 评论:0 | 标签:移动 windows

移动恶意代码检测

收录于话题 前言写这篇文章的缘由:因为向学校多次请假都被拒绝,所以我不能去实习,也没法参加hvv.幸运的是,在学校找到了一位愿意让我跟实验室的老师:而恰好自己前段时间有了解过PC端恶意代码检测:所以目前打算跟着老师做移动恶意代码检测.于是就写下了这篇文章来规划一下近期需要学习的东西和路线, 先扫扫盲, 免得到时候啥也不会!关于移动安全检测:关于恶意代码检测:基础知识APKAndroid应用程序包(Android application package,APK)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
发布时间:2020-09-05 16:24 | 阅读:20752 | 评论:0 | 标签:移动

内网渗透 | 基于IPC的横向移动

收录于话题 基于IPC的横向移动文章内容引用较多,尽量不说废话,注明链接的地方,请自行阅读并理解。IPC$的概念IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。IPC$的作用利用IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。IPC$的利用条件139,445端口开启IPC$连接可以实现远程登陆及对默认共享的访问,而139端口的开启表示netbios协议的应用。
发布时间:2020-09-02 11:37 | 阅读:20708 | 评论:0 | 标签:移动 渗透

移动安全(四)|NDK开发教程_JavaToC

0x00 背景     本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~ 本文及后续文章中使用到的靶场地址: https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0 0x01 实验目的         在c层定义字段,java层调用该字段。
发布时间:2020-09-01 16:37 | 阅读:11615 | 评论:0 | 标签:移动安全 .so文件 APK Cmd java JavaToC jni静态注册 MainAcitvity函数 nativ

南亚APT组织“透明部落”在移动端上与对手的较量

概述2020年8月,奇安信威胁情报中心移动安全团队在日常的威胁分析运营过程中,捕获到Android平台上一款新型的恶意RAT,基于该家族C2的特点,我们将其命名为Tahorse。Tahorse RAT携带有Ahmyth开源远控新变种子包及qu1ckr00开源项目中利用CVE-2019-2215漏洞的ELF模块,并针对中国数款主流品牌国产手机进行了定制,这类新活动引起了我们的关注。2019年9月,Google公司Project Zero小组发现并提交了CVE-2019-2215漏洞。该漏洞是存在于Android Binder组件中的UAF漏洞,可被利用来提升权限到root级别。
发布时间:2020-08-25 12:14 | 阅读:19596 | 评论:0 | 标签:移动 apt

ADS

标签云