记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

50TB的APT,中移动流量安全监测设备千万大单中标

#网安标讯 47个 中国移动移动网流量安全监测设备采购于2021-11-03开标,并按照国家招投标有关法律法规及招标文件载明的评标方法完成评标工作,现将?
发布时间:2022-01-14 15:03 | 阅读:7170 | 评论:0 | 标签:移动 apt 安全

MTP:用于发现和停止横向移动的攻击模型

成功的网络攻击(以国家级的攻击和人为操作的勒索软件为例)的关键在于,它们有能力找到最快的攻击途径,并在受感染的网络中横向移动。所以,发现并确定这些攻击的全部范围和影响是安全操作中最关键、但通常也是最具挑战性的部分。为了向安全团队提供对抗网络攻击的可见性和解决方案,Microsoft威胁保护(Microsoft Threat Protection ,MTP)将跨多个域和点的威胁信号关联起来,包括端点、身份、数据和应用程序。这种全面的可见性允许MTP跨Microsoft 365数据协调预防、检测和响应。
发布时间:2022-01-14 12:19 | 阅读:6233 | 评论:0 | 标签:移动 攻击

回顾:2021年度代表性移动应用安全事件

2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年,移动应用安全事件频发:从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局( CBP ),全球有接近四分之一的企业组织遭受过移动或物联网数据泄露。以下整理出 2021 年度移动应用代表性安全事件,供读者参考了解。
发布时间:2022-01-13 16:50 | 阅读:8383 | 评论:0 | 标签:数据泄漏 移动应用安全 移动 安全

美CISA发布《公共安全陆地无线移动通信安全》白皮书

原始发布日期:2022年 1月 10日公共安全很大程度上依靠信息共享的通信能力。在关键任务期间,其中一些信息(例如与战术和调查执法行动、灾难应急响应和医疗紧急情况相关的消息)可能是高度敏感和机密的。如果未经授权的人员拦截或以其他方式泄露此类信息,响应者和公民的安全和隐私可能会受到威胁。美国CISA的公共安全通信安全白皮书简明扼要地解释了通信安全的重要性、通信安全计划的基本要素,以及如何制定有效的策略来防止和减少未经授权的信息访问。白皮书定义通信安全 (COMSEC) 是一组用于保护敏感信息的集成策略、过程和技术。
发布时间:2022-01-11 20:32 | 阅读:12498 | 评论:0 | 标签:移动 安全 信安

移动应用安全:2021年的安全漏洞

通过测试、培训和认真对待应用程序安全,去年可以避免发生许多最大的应用程序泄露事件。 2021年,当全世界都在关注软件供应链攻击时,另一个领域同样也受到了围攻:移动应用程序。 到2020年,移动应用的下载量将超过2000亿次,这意味着移动应用面临着复杂的网络攻击。Verizon调查的四分之一的公司遭遇过移动或物联网数据泄露。 回顾一下2021年最严重的移动数据泄露事件,我们可以从中看出今年的情况。从Amazon Ring和Slack等企业巨头,到美国海关和边境保护局(CBP),这些移动应用程序入侵成为新闻头条。
发布时间:2022-01-10 16:47 | 阅读:17592 | 评论:0 | 标签:安全建设 Amazon Ring COVID Passport Klarna ParkMobile SHAREit sl

通过 RPC 防火墙停止横向移动

RPC 是底层机制,用于多种横向移动技术、侦察、中继攻击,或仅用于利用易受攻击的 RPC 服务。安装RPC防火墙并将其配置为审计所有远程RPC调用。一旦执行任何远程攻击工具,你将看到哪些RPC UUIDs和Opnums被远程调用。项目地址:https://github.com/zeronetworks/rpcfirewall远程RPC攻击检测        当RPC防火墙被配置为审计时,它会将事件写到Windows事件日志中。
发布时间:2022-01-08 12:18 | 阅读:20286 | 评论:0 | 标签:防火墙 移动

私人订制,打造白帽子专用移动系统

一、背景近年来随着智能手机和移动应用的飞速发展,移动安全也得到大众越来越多的关注,安全事件层出不穷,恶意样本肆意泛滥,窃取个人隐私、恶意消耗资费等安全问题时常发生。如何识别恶意样本并对其进行分析,对进一步规范移动互联网的发展、加强移动互联网的治理及提高整个移动生态的安全性都具有非常重要的意义。目前业界主要通过反编译、网络抓包、动态插桩三种方法来分析恶意样本,随着越来越多的恶意样本使用了混淆加固、证书钢钉、反调试等“反侦察”技术手段,恶意样本分析的难度与成本也越来越高。
发布时间:2022-01-06 21:16 | 阅读:22075 | 评论:0 | 标签:移动 白帽

国家网信办拟修订《移动互联网应用程序信息服务管理规定》

2022年1月5日,国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订。新的《移动互联网应用程序信息服务管理规定(征求意见稿)》(以下简称《征求意见稿》)指出,企业开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
发布时间:2022-01-05 18:34 | 阅读:23899 | 评论:0 | 标签:移动

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

为了进一步规范移动互联网应用程序信息服务管理,促进行业健康有序发展,保障公民、法人和其他组织的合法权益,营造清朗网络空间,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律规定,国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,现向社会公开征求意见。公众可将反馈意见通过电子邮件方式发送至:yycxxd@cac.gov.cn,意见反馈截止时间为2022年1月20日。
发布时间:2022-01-05 17:52 | 阅读:25580 | 评论:0 | 标签:移动

“新一代移动通信测试验证国家工程研究中心”纳入国家发展改革委新序列管理

2021年12月,国家发展改革委(发改办高技【2021】1022号)发布通知,中国信息通信研究院承建的“新一代移动通信测试验证国家工程研究中心”纳入新序列管理。根据党中央、国务院关于科技创新基地优化整合的决策部署,按照《国家工程研究中心管理办法》《国家工程研究中心评价工作指南》和有关工作要求,中国信息通信研究院认真梳理总结国家工程实验室的成果贡献,以优化整合为契机完善工作机制,积极提交工作报告,经过国家发展改革委和工业和信息化部组织的多轮评审,“新一代移动通信测试验证国家工程研究中心”顺利通过重新认定,纳入新序列管理。
发布时间:2022-01-05 15:00 | 阅读:23382 | 评论:0 | 标签:移动

警惕伪基站攻击!移动通信切换过程中的新漏洞影响2G以来的所有移动网络

研究人员在 2G、3G、4G 和 5G 移动通信网络的“切换程序”(handover)中发现了新漏洞,攻击者可以利用这些漏洞强制目标手机连接到伪基站并通信窃听。纽约大学阿布扎比分校的研究人员 Evangelos Bitsikas 和 Christina 的最新论文中披露这一安全漏洞,切换是现代移动蜂窝网络的基础机制,攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。
发布时间:2021-12-22 12:29 | 阅读:51281 | 评论:0 | 标签:漏洞 移动 攻击 网络

新的移动网络漏洞影响自2G以来的所有蜂窝网络代

新的移动网络漏洞影响自2G以来的所有蜂窝网络代 研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比分校的研究人员Evangelos Bitsikas和Christina Pöpper在一篇新论文中说。"这个问题影响了自2G(GSM)以来的所有世代,到目前为止仍未解决。
发布时间:2021-12-21 15:09 | 阅读:48893 | 评论:0 | 标签:漏洞 移动 网络

组策略(GPO)利用与横向移动

组策略介绍组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。例如,你可以在链接到域的 GPO 中设置多个 Internet Explorer11 安全设置,然后将所有这些设置应用到域中的每台计算机。
发布时间:2021-12-21 13:06 | 阅读:45477 | 评论:0 | 标签:移动

​以安全铸基石­——卫士通安全移动办公进军多领域,助力行业发展

 行业趋势及业务需求移动办公作为“互联网+ ”时代下的政企办公的新形式,已进入高速成长期。特别是疫情发生以来,移动办公更是体现了其可以在“任何时间、任何地点”处理业务工作的优越性。且有力支撑政企信息化工作,缓解个人、组织、社会恢复运转的问题。未来移动办公将会向融合即时通讯、公文办理、事务审批、信息共享、交流协作、通知通告、任务分派等一站式整体解决方案迈进。卫士通作为国内知名密码和网络安全产品提供商和高安全信息系统集成商,长期为党政军企客户提供专业的密码和网络安全产品及服务,是国内以系统名义获取商密资质的安全移动办公解决方案厂商。
发布时间:2021-12-18 17:40 | 阅读:46413 | 评论:0 | 标签:移动 安全

从安全研究人员的交流内容来看,移动平台和开源软件成为了最受关注的关键网络安全问题。

2021 年上半年,全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。数据泄露的规模、漏洞存在的年限、影响设备的数量、破坏效果呈扩大趋势。黑客攻击手段也更加复杂化,单笔勒索赎金更是达到创记录的 7000 万美元。其中的 Colonial Pipeline 黑客攻击事件导致美国最大的成品油管道运营商关闭整个能源供应网络,政府宣布进入国家紧急状态。正如美国土安全部部长琼森在本次黑帽大会上所言,网络威胁已经从有关数据泄露和间谍活动,转向破坏医院、学校、食品供应商和管道的勒索软件攻击。
发布时间:2021-12-16 04:31 | 阅读:47133 | 评论:0 | 标签:移动 网络安全 安全 网络

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

鉴于信息技术利用高移动计算设备和可移动存储媒体的趋势,保护静态数据(DAR)已经变得越来越重要。国防部不仅担心个人可识别信息(PII)的损失,而且担心移动设备上包含的所有非机密数据。存储在笔记本电脑、拇指驱动器和掌上电脑等设备上的个人身份信息或敏感的政府信息,有些并未列入保密行列。一旦这些设备受到威胁,可能会带来严重的问题。早在2007年7月3日,国防部发布了主题为“移动计算设备和可移动存储介质上静态敏感非机密数据”加密军事部门秘书备忘录,不仅要求对PII记录进行加密,而且还要求对移动计算设备和可移动存储媒体上包含的所有非公开发布的非机密信息进行加密。
发布时间:2021-12-14 01:56 | 阅读:55099 | 评论:0 | 标签:移动 美军

移动安全(五)|NDK开发教程_普通和静态字段调用

0x00 背景     本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持?
发布时间:2021-12-08 16:42 | 阅读:61090 | 评论:0 | 标签:NDK 普通字段 静态字段 移动 安全

新能源行业的移动端钓鱼攻击激增161%

截止2021年11月3日,较上年(2020年)数据来说,针对新能源产业员工的移动端钓鱼攻击上涨了161%,且毫无减慢的趋势。网安公司Lookout表示,尽管过时又易受攻击的设备困扰着各行各业,但新能源产业首当其冲,金融、制药、政府部门及制造业紧随其后。按照攻击的地理位置来看,亚洲太平洋位列前茅,随后是欧洲,然后是北美。然而,现在的上升趋势是钓鱼攻击已经瞄准了全球能源产业。移动端网络钓鱼攻击在2021年上半年激增,新能源产业近20%的员工成为其目标,导致过去六个月该攻击增加了161%。VPN凭据收集由于新冠疫情影响,许多人不得不居家办公,许多雇员都使用VPN访问企业网站。
发布时间:2021-12-03 15:48 | 阅读:62917 | 评论:0 | 标签:移动 攻击 钓鱼

2021年第三季度移动攻击趋势分析

与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到960万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数然而,第三季度研究人员也有一些有趣的发现。因此,修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木马Triada和一个广告SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。在第三季度,出现了新的木马家族,通过 Google Play 传播。
发布时间:2021-12-03 13:14 | 阅读:54040 | 评论:0 | 标签:移动 攻击 分析

一种基于Bitlocker的移动存储介质管控“食用”指南

00. 参考贴镇楼Group Policy Home :https://admx.help/?Category=MDOP&Policy=Microsoft.Policies.BitLockerManagement::OSDriveRecoveryPolicymanage-bde 指令:https://docs.microsoft
发布时间:2021-12-03 12:15 | 阅读:51110 | 评论:0 | 标签:移动

美国NSA与CISA联合发布《5G云基础设施安全指南第一编:预防和检测横向移动》

10月28日,美国国家安全局(NSA)和国土安全部网络安全和基础设施安全局(CISA)发布《5G云基础设施安全指南第一编:预防和检测横向移动》(Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement),旨在提升5G云基础设施安全防护能力。一、发布背景2020年夏季,美国持久安全框架(ESF)项目主办一个为期8周、由政府和行业专家构成的5G专项研究组,旨在探索5G基础设施的潜在威胁与固有漏洞。
发布时间:2021-11-26 12:13 | 阅读:64584 | 评论:0 | 标签:移动 安全 美国

针对移动和物联网设备已知漏洞的混合固件分析

一篇DSN2020 的论文:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities,太长不看版会在不久后发出。0x0 摘要移动设备和物联网设备的操作系统以及它们随后的升级文件,通常是以二进制文件的形式发布。由于这些二进制文件通常是闭源的,用户或第三方企业若是想测试软件的安全性只能依靠逆向工程,此外,如何验证二进制文件中最近的补丁是否有效也是一个悬而未决的问题。常规的软件补丁修复是提升移动设备和物联网设备安全性的重要保障,这就需要开发人员、集成商和供应商的共同支持,及时把补丁分发到受影响的所有设备上。
发布时间:2021-11-23 15:46 | 阅读:57920 | 评论:0 | 标签:漏洞 移动 物联网 分析

11.17网安市场商机精选:1080万移动大单、650万民航安全采购

#网安标讯 28个内容 今日数说安全共为您精选出35个商机,其中重点项目2个,安全专项项目23个,含安全需求的集成项目10个。数说安全推出网络安全行?
发布时间:2021-11-17 17:38 | 阅读:55784 | 评论:0 | 标签:移动 安全 网安

移动通信安全技术发展综述

摘 要:作为国家“新基建”的首选,5G承担着支撑经济社会数字化、网络化、智能化转型和促进经济高质量可持续发展重任的重要基础设施,是万物互联的基础。在国家工信部的指导下,我国通信技术发展取得了辉煌成就。我国移动公众网经历了1G引进、2G跟随、3G突破、4G并跑后,在5G发展上进入了“第一梯队”。移动通信系统从1G到5G的发展演进过程中,网络和应用都发生了巨大变化,因此移动通信系统的安全机制也从最初不成体系逐渐发展演进到日趋完善。因此,系统梳理1G到5G移动通信的信任模型、安全架构以及安全机制,分析5G面向垂直行业应用时的安全需求,并对6G安全未来的发展进行展望。
发布时间:2021-11-17 14:54 | 阅读:52447 | 评论:0 | 标签:移动 安全 信安

《移动智能终端预装应用程序分类方法》(征求意见稿)发布

移动智能终端预装应用程序是目前十分常见的做法,不论是iOS还是安卓手机,在交付给用户时都有一定的预装APP。其中,有的是为了方便用户使用,但是有的预装APP却是因为商业捆绑,不仅占用了手机宝贵的内存,且无法删除,令不少用户十分烦恼。如今,预装APP终于迎来了曙光。近日,全国信息安全标准化技术委员会发布了《移动智能终端预装应用程序分类方法》(征求意见稿),给出了相应的法规指导。《方法》指出,预装应用程序分为不可卸载应用程序和可卸载应用程序。其中,一旦删除会导致操作系统无法正常运行,或移动通信功能无法正常使用的应用程序为不可卸载应用程序。
发布时间:2021-11-16 21:12 | 阅读:50969 | 评论:0 | 标签:移动 智能

能源行业移动网络安全威胁态势

作者 | 天地和兴工业网络安全研究院编译能源行业与社会安全和福祉息息相关,是全球基础设施的重要组成部分,从食品供应、教育、到医疗保健和经济增长等各个方面,能源行业都处于中心位置。正因如此,该行业也处于网络攻击的中心。全球17.2%的移动网络攻击以能源组织作为攻击目标,使得该行业成为黑客组织、网络罪犯、和民族国家威胁者的最大攻击目标。由于复杂的供应链关系和数字化转型计划,能源组织的攻击面不断增加,组织正在将工作负载转移到移动设备和云应用程序。这一举措使得员工、合作伙伴和第三方供应商能够随时随地保持联系。
发布时间:2021-11-15 17:48 | 阅读:52777 | 评论:0 | 标签:移动 网络安全 安全 态势 网络

《个人信息保护法》下的移动安全通信系统解决方案

“每窃窃偶语 不知议何事”2021年11月1日,随着《个人信息保护法》的实施,明确企业、组织等在对个人信息收集、使用、存储、销毁等数据全生命周期中将承担更多的安全保障责任。《个人信息保护法》作为国内首部个人信息保护方面的专门法律,与此前已经落地实施的《网络安全法》、《数据安全法》等法律共同协作,聚合力重拳出击,一起构筑我国个人信息与数据安全领域完整基础法律规范体系,保障企业网络数据安全和个人信息工作的管制。
发布时间:2021-11-15 14:03 | 阅读:51517 | 评论:0 | 标签:个人信息保护法 瀛联科技 通信安全 移动 安全 保护

4G/LTE 移动通信系统中对隐私和可用性的实际攻击

robots 0x01 Introduction第一类攻击前两种方法允许被动攻击者或半主动攻击者在城市环境中将目标用户定位在大约2平方公里的范围内。我们展示了流行的社交网络消息应用程序(Facebook 和 whatsapp)是如何被用于这类攻击的。第三种攻击允许主动攻击者利用 LTE 无线资源控制协议(RRC)的漏洞,利用基站信号的强度,通过坐标位置或三边测量准确地定位目标用户。第二类攻击第二类攻击描述了三种的攻击,其中主动攻击者可以对目标 UE 造成持久的DDoS攻击。首先,目标终端将被迫使用2G 或3G 网络,而不是 LTE 网络,这样就可以针对该终端发动2g/3g 特定攻击。
发布时间:2021-11-05 10:26 | 阅读:77174 | 评论:0 | 标签:移动 攻击

调查揭示移动网络钓鱼对能源行业的攻击激增161%

据bleepingcomputer网站报道,一份来自网络安全公司Lookout的最新报告表明,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,且趋势没有放缓的迹象。尽管过时和易受攻击的设备让企业处在安全风险中,但这份报告表明,能源行业受攻击的次数最多,其次是金融、制药、政府和制造业。在行业整体网络钓鱼攻击呈明显上升趋势的背景下,不同地理区域也存在差异,针对亚太地区的攻击位居榜首,其次是欧洲、北美。在新冠疫情在全球持续肆虐的背景下,居家远程办公的员工数量大幅攀升。
发布时间:2021-11-04 15:49 | 阅读:66057 | 评论:0 | 标签:移动 攻击 钓鱼 网络

全球能源行业移动钓鱼攻击同比增长161%

在全球能源危机如火如荼的今天,网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据,与2020年下半年相比,针对能源行业员工的移动网络钓鱼攻击增加了161%,而且该趋势没有放缓的迹象。尽管过时和易受攻击设备的危险一直困扰着所有行业,但Lookout的报告表明,能源是最容易被针对的行业,其次是金融、制药、政府和制造业。在地理分布方面,亚太地区位居榜首,其次是欧洲,然后是北美。从上图可以看出,移动网络钓鱼在2021年上半年激增,能源行业近20%(亚太区二季度高达24.2%)的企业员工成为移动网络钓鱼攻击目标,比前六个月增加了161%。
发布时间:2021-11-04 15:06 | 阅读:67014 | 评论:0 | 标签:移动 攻击 钓鱼

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云