记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全国2020年移动应用安全观测报告

 移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息等,使得互联网用户的个人信息面临着被非法收集、滥用、泄露等风险。如何保护个人信息安全,已经成为刻不容缓需要解决的问题。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2019年5月《数据安全管理办法》草案公开征求意见,2020年7月《数据安全法》草案公开征求意见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。
发布时间:2021-01-14 18:03 | 阅读:2815 | 评论:0 | 标签:移动 安全

重磅|爱加密发布《全国2020年移动应用安全观测报告》

移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息等,使得互联网用户的个人信息面临着被非法收集、滥用、泄露等风险。如何保护个人信息安全,已经成为刻不容缓需要解决的问题。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2019年5月《数据安全管理办法》草案公开征求意见,2020年7月《数据安全法》草案公开征求意见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。
发布时间:2021-01-13 11:16 | 阅读:3411 | 评论:0 | 标签:加密 移动 安全

通过SMB进行横向移动

收录于话题 本文在禁用SMB签名的情况下,研究滥用SMB协议的横向移动技术。 SMB签名是一种安全机制,对SMB数据包进行数字签名,加强其真实性和完整性 —— 客户端/服务器知道他们接收的传入SMB数据包属于受信任的来源,在传输过程中未被篡改,防止中间人攻击。如果禁用SMB签名,则可以拦截/篡改数据包或把数据包中继到另一个系统,这正是本文要讲的内容。
发布时间:2021-01-13 10:41 | 阅读:3402 | 评论:0 | 标签:移动

意大利移动运营商被黑 250万用户需更换手机SIM卡

本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售的电信公司数据库。在此前淡化处理安全报告后,Ho Mobile本周一在其官方网站上发布消息,并通过SMS消息向所有受影响的客户发送短信,确认了这一事件。
发布时间:2021-01-10 05:26 | 阅读:10108 | 评论:0 | 标签:移动

意大利移动运营商被黑,250万用户需更换手机SIM卡

本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售的电信公司数据库。(下图)在此前淡化处理安全报告后,Ho Mobile本周一在其官方网站上发布消息,并通过SMS消息向所有受影响的客户发送短信,确认了这一事件。
发布时间:2021-01-07 13:18 | 阅读:8627 | 评论:0 | 标签:移动

T-Mobile移动电话运营商用户数据泄露

12月30日,无线运营商T-Mobile发布公告称,由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI),其中包括手机号和通话记录。T-Mobile称,其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后,T-Mobile发现攻击者获取了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问的CPNI信息可能包括手机号,以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
发布时间:2021-01-07 10:40 | 阅读:9438 | 评论:0 | 标签:移动 mobile 泄露

红队渗透工具(信息收集/攻击尝试获得权限/持久性控制/权限提升/网络信息收集/横向移动/数据分析/清理痕迹)

收录于话题 主动情报收集目击者被设计成截图的网站,提供一些服务器头信息,并确定默认的凭据https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump是一个快速枚举AWS S3 bucket以查找战利品的工具。https://github.com/jordanpotti/AWSBucketDumpAQUATONE是一套对域名进行侦察的工具。https://github.com/michenriksen/aquatonespoofcheck检查域是否可以被欺骗的程序。程序检查SPF和DMARC记录是否存在允许欺骗的弱配置。
发布时间:2021-01-05 10:02 | 阅读:11398 | 评论:0 | 标签:移动 攻击 渗透

月光鼠组织(Molerats )新近移动端攻击活动跟踪披露

收录于话题 #APT 15 #月光鼠 1 #Molerats 1 一、概述2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今,目前共有3个版本。经过溯源和关联后发现,该RAT属于Molerats APT组织特有的移动端武器,我们将其命名为GazaHT家族。根据奇安信威胁情报中心内部中文命名方式,我们将该组织重命名为月光鼠组织。月光鼠组织来自中东某地区,攻击目标主要针对以色列人和巴勒斯坦人。
发布时间:2021-01-04 16:03 | 阅读:8129 | 评论:0 | 标签:移动 攻击

针对医药行业的移动网络钓鱼攻击

随着辉瑞等制药公司竞相研发出COVID-19疫苗,使用移动钓鱼攻击的黑客团伙正在更换攻击策略,他们希望能得到核心的的研究信息。网络犯罪分子之前的攻击目标是制药公司内部员工的凭证。然而,2020年第三季度的调查显示,有77%的针对制药公司的移动网络钓鱼攻击尝试在受害者的系统上安装恶意软件,在移动网络钓鱼攻击中进行恶意软件安装的攻击增长了106%。这些数据表明网络犯罪分子在钓鱼成功后开始进行恶意软件的安装,从而使用远程访问等功能,来获取制药公司的关于COVID-19的研究数据。
发布时间:2021-01-02 10:49 | 阅读:11926 | 评论:0 | 标签:移动 攻击 钓鱼

腾讯天御、防水墙联合InMobi发布《2020中国移动广告反欺诈白皮书》

随着移动广告的高速发展,广告主一方面期望深度拥抱这一最前沿的广告形式,将品牌与产品与新时代的消费者紧密连接,而另一方面又对市场上存在的移动广告欺诈行为深恶痛绝,如何防止黑灰产的欺诈行为、找到干净的移动广告流量成为了广告主们关心的头等大事。近日,由腾讯安全天御、腾讯防水墙和InMobi联合制作的《2020中国移动广告反欺诈白皮书》正式发布。在深度揭秘当前移动广告欺诈常见场景、作弊手段的基础上,通过对移动广告反欺诈三种主流模式的分析,提出依托SDK集成模式、从流量源头预防是移动广告反欺诈的大势所趋。
发布时间:2020-12-29 19:29 | 阅读:12074 | 评论:0 | 标签:移动

【火绒安全周报】假冒快递公司钓鱼诈骗邮件激增 虚假《赛博朋克2077》移动版本传播勒索软件

收录于话题 #火绒安全周报 106个 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增据报道,黑客紧握感恩节期间销售额激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或挖掘个人信息。安全人员发现,美国 65% 的虚假发货信息是假冒亚马逊的。亚马逊对此回应称,任何顾客收到假冒亚马逊员工的可疑邮件、电话或短信,都可以向亚马逊客户服务部门举报。对此,安全人员表示,用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐户和密码来防止诈骗。
发布时间:2020-12-25 22:20 | 阅读:18448 | 评论:0 | 标签:移动 勒索 安全 钓鱼

浅谈移动边缘计算及其关键技术

摘要随着5G网络的到来以及移动设备的快速普及,移动网络数据呈爆炸式增长的趋势。同时,对应用程序低延迟的追求也已成为用户的普遍需求。传统的云计算通过将数据卸载到云中解决了终端设备面临的资源不足问题,但是它无法满足大数据时代人们对计算效率的需求。因此,移动边缘计算(MEC)应运而生。MEC已被设想为第五代移动通信网络(5G)中最有前途的技术之一。通过将计算密集型和时延敏感型的任务卸载到资源丰富的MEC服务器上,它可以显着提高延迟性能并减少移动设备的能耗。本文首先介绍了MEC的概念及其网络架构;然后从边缘缓存、计算卸载和服务迁移这三个方面对MEC关键技术以及亟待解决的问题进行阐述和总结。
发布时间:2020-12-17 16:25 | 阅读:11751 | 评论:0 | 标签:移动

学海无涯 |移动安全系列教学下载!(更新至30篇)

收录于话题 作者介绍:武天旭武天旭,注册信息安全专家,CSDN安全博客专家,某甲方安全部负责人。在学习移动安全的过程中必定会遇到不少坑,此次安世加 专门收集整理了某甲方安全负责人编写的入门教程,供各位同学学习品鉴,有兴趣可以加大表哥微信asj-jacky加入交流群。
发布时间:2020-12-13 19:44 | 阅读:22491 | 评论:0 | 标签:移动 安全

6.1亿元,中国移动 800PB「分布式文件存储」集采:曙光、新华三、浪潮中标

收录于话题 云技术 2020年12月11日消息,10月22日,中国移动2020年至2021年分布式文件存储产品集中采购_招标公告,总预算61,530万元。本项目为集中招标项目。项目需求满足期为1年,采购分布式文件存储容量型典配200PB、分布式文件存储性能型典配600PB,共计800PB。 本项目划分为2个标包,具体标包划分及分配份额如下: 标包1:分布式文件存储容量型标包, 中标人数量原则上为2个。若2家厂商中标,中标份额依次为:70%、30%;若1家厂商中标,中标份额为100%。
发布时间:2020-12-11 23:56 | 阅读:22601 | 评论:0 | 标签:移动

东软NetEye助力中国移动可信赋能网络安全防御体系

收录于话题 12月7日,由中国移动通信研究院和中国移动云南公司共同主办的“禾云神话 智护未来”可信赋能网络研讨暨网络安全峰会在昆明举办。此次峰会邀请到了产、学、研、用等各界嘉宾齐聚,东软NetEye作为资深国产品牌网络安全厂商受邀参会,同到场专家共同探讨数字经济时代新基建背景下的网络安全挑战与机遇,推动“5G+安全”体系建设,共建网络安全生态。会议现场数字经济和产业数字化转型已成为当前国家的重要发展方向之一,伴随5G、人工智能、云计算、大数据、物联网等新技术应用的快速发展,传统的安全防御体系无法抵御越来越多的新型网络攻击,增强网络安全防护能力是国家安全的重要保障之一。
发布时间:2020-12-10 22:09 | 阅读:25143 | 评论:0 | 标签:移动 防御 网络安全 体系 安全

移动智能终端用户隐私防跟踪技术研究 | CIS 2020大会议题前瞻

从“大数据杀熟”到“外卖员困在系统里”,从手机购物的“千人千面”到金融放贷的“用户画像”,从网络安全法到个人信息保护法、数据安全法,个人隐私泄露事件频频见诸报端,而对于个人隐私的重视和保护进程也在不断推进。今年10月中旬,个人信息保护法草案首次亮相,这意味着对于个人信息权益保护有了明文规定。在万物互联、万物智能的时代,用隐私换取便捷,潜藏着很大的安全风险,比如随意开放APP权限,又或是允许智能设备对用户数据的追踪。12月29日,vivo千镜安全实验室安全研究员张栋将在CIS 2020X-Tech 创新前沿技术板块中带来议题《移动智能终端用户隐私防跟踪技术研究》,主要聚焦于用户跟踪技术研究。
发布时间:2020-12-03 23:15 | 阅读:22963 | 评论:0 | 标签:移动 智能

Twitter 现已支持启用了硬件安全密钥的账户在移动设备上登陆

早在 2018 年,这家社交媒体巨头就已经提供了对于硬件安全密钥的支持,以代替另外两种双因素身份认证选项(短信 / 验证器 App)。尽管硬件密钥小巧得可以轻松挂在钥匙圈上,但仅限于 Web 登录的功能,也给移动设备用户造成了巨大的不便。好消息是,Twitter 周三表示,基于硬件安全密钥保护的账户,现在也可从 iPhone / Android 设备上登录。 硬件双因素认证需要用户在登录时插入密钥,即便被攻击者知晓了用户名和密码,这套方案也能够努力避免账户被黑客入侵。 然而此前的技术限制,意味着这类账户使用者只能从计算机端登录,而无法使用更加便捷的移动设备。
发布时间:2020-12-03 17:22 | 阅读:17869 | 评论:0 | 标签:安全快讯 热点 Twitter 网络安全 移动 安全

内网横向移动思路和技巧

收录于话题 攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我们来总结一下Windows横向移动的思路与攻击手法。1、IPC连接通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。
发布时间:2020-11-30 09:36 | 阅读:31078 | 评论:0 | 标签:移动

横向移动 - smbexec 的使用

收录于话题 #域内渗透 7 #工具使用 5 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 29 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更smbexecsmbexec 可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令。
发布时间:2020-11-12 21:34 | 阅读:38179 | 评论:0 | 标签:移动

印尼互联网用户近2亿 95%用智能手机移动上网

据《雅加达邮报》网站11日报道,印尼互联网提供商协会(APJII)在全国范围的调查显示,印尼互联网用户数量已从2018年的1.71亿增加到目前的1.96亿,增长了14.6%。该国互联网普及率已从2018年的64.8%上升至73.7%。该项于今年第二季度进行的调查显示,95%的印尼互联网用户通过带有移动数据的智能手机访问互联网。调查结果显示,印尼互联网用户高度集中于该国人口最多的爪哇岛,其后是苏门答腊岛、苏拉威西岛、加里曼丹岛、巴厘岛和努沙登加拉岛,互联网用户最少的地方是马鲁古和巴布亚。
发布时间:2020-11-12 03:36 | 阅读:32607 | 评论:0 | 标签:安全报 移动 智能

横向移动 - WMI 的使用

收录于话题 #工具使用 4 #域内渗透 6 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 28 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更WMI自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。通过渗透测试发现,在使用 wmiexec 进行横向移动时,windows 操作系统默认不会将 WMI 的操作记录在日志中。因此很多 APT 开始使用 WMI 进行攻击。
发布时间:2020-11-11 22:23 | 阅读:38177 | 评论:0 | 标签:移动

横向移动 - PsExec 的使用

收录于话题 #域内渗透 5 #工具使用 3 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 27 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更PsExecPsExec 主要用于大批量 Windows 主机的维护,在域环境下效果尤其好。(因为 PsExec 是 Windows 提供的工具,所以杀毒软件将其列入白名单中)因为使用 PsExec 通过命令行环境与目标机器建立连接,甚至控制目标机器,而不需要通过远程桌面(RDP)进行图形化的控制。
发布时间:2020-11-10 20:37 | 阅读:25122 | 评论:0 | 标签:移动

等保2.0 扩展项 移动安全防护

收录于话题 请点击上面  一键关注!来源:InforCube上讯信息                    &nbs
发布时间:2020-11-10 07:44 | 阅读:32223 | 评论:0 | 标签:移动 等保 防护 安全

内网渗透之横向移动方法总结

本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某台内网机器的控制权限后,会以被攻陷的主机为跳板,继续访问或控制其他内网机器的过程,我们称之为横向移动。
发布时间:2020-11-07 09:59 | 阅读:23319 | 评论:0 | 标签:移动 渗透

逆向工具之移动导出表

收录于话题 0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提供给函数使用。2、在程序启动的时候,系统会根据这些表来做初始化的工作:比如将用到的DLL中的函数地址存储到IAT表中,修复IAT表。3、很多时候,为了保护我们的程序,可以对程序的二进制代码进行加密操作,但存在的问题是:各种表的信息与客户字节的代码和数据都混在一起,如果全部进行加密,那系统在初始化程序的时候会出问题,无法加载这个程序,那加密失去意义。
发布时间:2020-11-06 18:41 | 阅读:19461 | 评论:0 | 标签:移动 逆向

Wroba移动银行木马借助短信在美国蔓延

今年7月,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。FakeSpy能够窃取用户的短信、银行信息和应用数据。通过研究发现FakeSpy旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。FakeSpy通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。目前FakeSpy的主要目标是美国和西欧的用户。研究人员称,所有迹象都表明FakeSpy的幕后开发者是一个叫 "Roaming Mantis "的组织。
发布时间:2020-11-06 11:40 | 阅读:13695 | 评论:0 | 标签:移动 木马

内网渗透:横向移动方法总结

本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某台内网机器的控制权限后,会以被攻陷的主机为跳板,继续访问或控制其他内网机器的过程,我们称之为横向移动。有关更多概念可以参考内网渗透系列的上一篇文章《内网渗透—获取Windows内Hash密码方法总结》,话不多说,直接开始。
发布时间:2020-11-06 10:51 | 阅读:22024 | 评论:0 | 标签:移动 渗透

美团内部讲座|北航全权:一种城市空中移动性管理分布式控制框架

收录于话题 总第419篇2020年 第43篇【Top Talk/大咖说】由美团技术学院和科研合作部主办,面向全体技术同学,定期邀请美团资深技术专家、业界大咖、高校学者及畅销书作者,为大家分享最佳实践、互联网热门话题、学术界前沿技术进展等内容,帮助美团同学开拓视野、提升认知。2020年10月20日,Top Talk邀请到了北京航空航天大学全权老师,请他带来题为《基于时空大数据的空中高速公路:一种城市空中移动性管理分布式控制框架》的分享。本文系全权老师分享的文字实录,希望能对大家有所帮助或者启发。
发布时间:2020-10-30 03:47 | 阅读:44511 | 评论:0 | 标签:移动

学海无涯 |移动安全系列教学下载!(更新至15篇)

收录于话题 作者介绍:武天旭武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。在学习移动安全的过程中必定会遇到不少坑,此次安世加 专门收集整理了某甲方安全负责人编写的入门教程,供各位同学学习品鉴,有兴趣可以加大表哥微信asj-jacky加入交流群。
发布时间:2020-10-27 19:04 | 阅读:21646 | 评论:0 | 标签:移动 安全

移动安全人才寻人启事

收录于话题 #移动安全 5个 在手机设备日益增多的今天,网络安全已经不再仅仅止步于 PC 端,移动端的安全也日益重要。 那么移动安全包括哪些呢?从系统来划分,包括android和ios;从技术方向来划分,可分为保护和逆向。 那么怎么提高大家的移动端安全的能力,除了多动手多实践之外,交流也是必不可少的,分享好的idea和经验技巧。 基于以上,我们组建了一个移动安全小组,小组的宗旨为--交流提升移动端逆向和加固能力。
发布时间:2020-10-26 12:09 | 阅读:17995 | 评论:0 | 标签:移动 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云