记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

简析移动客户端安全

风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。层出不穷的攻击方式无疑是对我们现阶段大家生活必不可少的工具——手机带来更多的烦恼与危害。 网站移动客户端的使命 1、首先,做移动客户端,这是一个商业行为,其本质和动力是一种商业诉求,而不仅仅是一个技术开发和用户体验的考量; 2、对于网站来说,竞争的本质是抢夺用户的时间,由于移动硬件的丰富和普及,用户的时间从PC端分离出来很大一部分给移动端,所以,从抢用户时间的角度来讲,移动端是一个新战场,必打。 3、避免被浏览器绑架流量入口,降低对搜索引擎的依赖度,同时APP可以做到快捷、安全、界面的一致,用户使用APP的时候不会受到第三方的任何干扰
发布时间:2020-01-29 12:20 | 阅读:1089 | 评论:0 | 标签:移动

2019年移动安全总结

序言 随着2019年的逝去,二十一世纪第二个十年也已随之结束。回顾过去的十年,我们的生活随着科技的进步发生了翻天覆地的变化,这其中,手机就是其中一个最直观的表现。 过去的十年,我们的手机在不断的更新换代。从“品牌”来看,我们的手机从摩托罗拉、诺基亚、西门子、黑莓等,变成了华为、苹果、小米、OPPO、vivo、三星等。从手机“操作系统”来看,我们早已告别了塞班、黑莓,如今已经进入了Android、iOS与WindowsPhone,从市场占比上看,如今俨然已是Android跟iOS的双足鼎立。然而伴随着手机的发展,手机病毒也由开始的“短信轰炸”发展到现在的多种多样,甚至已经变为了诈骗犯罪、窃取情报、政治攻击的武器。 诚然,我们的科学技术是在不断进步的,但阳光照射下总会有阴暗
发布时间:2020-01-19 12:25 | 阅读:7813 | 评论:0 | 标签:移动

电诈团伙的千里眼:伪装成银监会移动端的恶意APP分析

背景 近日,奇安信病毒响应中心在日常移动样本监控过程中发现一款伪装名为“CBRC”的APP,CBRC应该是中国银监会或银监会的英文简称(ChinaBanking Regulatory Commission),此类仿冒监管机构的APP常用于电信诈骗行业获取受害人的银行账户密码信息[1];经过分析发现此类伪装的APP还具有一双“千里眼”,时刻监控着受害者的一举一动并能及时作出反侦查行为,提前一步脱离犯罪现场;同时也设置了APP运行超过7天时间后,则关闭服务(即没法进入到“资产清查”界面,给取证办案人员带来困扰)。 诱饵分析 诱饵APP图标: 样本运行截图: 申请的权限: 通过搜索CBRC资产清查的事情发现一例真实电信诈骗案例[1],电信诈骗分子实施转账时间为2019年6月7日至2019年6月9日;电信诈骗分子
发布时间:2020-01-11 12:20 | 阅读:13268 | 评论:0 | 标签:移动

手把手教大家搭建一个低成本的多功能移动渗透测试站点

0×01-开篇: 凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能! 没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了,如果想一板多用请使用3b+或4b!)本文使用zero w进行演示,本文的教程对于其他型号树莓派板子也适用,如使用树莓派4b、3b+效果会更好。注意:萌新最好用zero,否则一不小心烧板子了可就坏了。 0×02-准备: 树莓派种类繁多,最新版树莓派4b对于部分朋友来说有一点小贵,而且一
发布时间:2020-01-03 12:20 | 阅读:23721 | 评论:0 | 标签:移动

移动设备数字取证过程概述(上)

 使用 WinHex 分析黑莓手机现在是二十一世纪,手机已经无处不在。 居住在第一世界发达国家的大多数公民都可以相对便宜地获得手机技术和价格计划。 像苹果、微软、谷歌和三星这样的科技公司统治着蓬勃发展的手机市场,并且几乎每年都在开发新的产品。 这种做法使得普通的美国中产阶级几乎不可能赶上众所周知的“邻居” ,比如,拥有最新的 iPhone 或三星 Galaxy 手机。 开发人员对纳米技术和纳米存储器进行了改进,现代智能手机功能强大得令人难以置信,几乎可以做到台式机或笔记本电脑所能做到的一切。 大型计算机占用整个仓库执行复杂计算任务的日子早已一去不复返了。 一些技术专家甚至预测,在不远的将来,人们甚至不需要台式
发布时间:2019-12-02 13:26 | 阅读:19644 | 评论:0 | 标签:二进制安全 系统安全 移动设备取证 移动

移动基带安全研究系列:概念和系统篇

一、背景随着5G大浪潮的推进,未来万物互联将会有极大的井喷爆发的可能,而移动基带系统作为连接世界的桥梁,必将成为未来非常重要的基础设施,而基础设施的技术自主能力已经上升到非常重要的国家层面上的战略意义,从美国对待中国的通信产商华为的禁令就可以看得出基础技术的发展对一个国家的震慑,现今人类的生产生活已经离不开移动通信,未来也将会继续是引领人类科技的发展的重要媒介,人工智能,自动驾驶,物联网以及你所能想到的一切科技相关的发展都会与移动通信产生重要的联系,在此之上其安全性和可靠性将会成为人类所关心的重要问题,这也是笔者为了写这个系列文章的初衷,也希望更多的安全研究人员参与到基础设施的安全研究当中来,挖掘出更多的缺陷与隐患,完
发布时间:2019-09-09 13:10 | 阅读:119494 | 评论:0 | 标签:技术 移动基带安全 移动

有没有想过一个问题,适用于移动设备的取证方法能否照搬到台式计算机上?

关于移动取证,我们已经讲了很多了,且最新的进展是专家们正在分析智能手机本身是否可以访问云数据。然而,将搜索扩展到用户的台式机和笔记本电脑可能也有助于访问存储在物理智能手机和云中的数据。在这篇文章中,我们将列出所有能够为智能手机数据提供信息的相关取证方法,并且这些方法适用于苹果iOS设备以及运行Android的智能手机。台式机和笔记本电脑上的相关取证方法由于其容量巨大,计算机可能存储了比智能手机更多的证据。然而,与我们期望从现代智能手机中获得的带有时间戳和地理标记的使用数据相比,台式计算机中的数据将是一种不同与智能手机的证据。用户的PC或Mac如何帮助移动取证专家?有几种类型的证据可以帮助我们从手机或云端检索数据。1.
发布时间:2019-08-14 13:05 | 阅读:113919 | 评论:0 | 标签:Web安全 移动设备取证 移动

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件

一、背景  Gaza Cybergang又名Gaza黑客军团,是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非(MENA),特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂商都曾对其在PC平台的鱼叉攻击行为发布过多篇报告,但是尚未有安全厂商对该组织在移动平台的犯罪活动进行披露,随着移动平台的日益重要和情报价值的进一步凸显,AVL移动安全团队注意到一起由该组织实施的移动端攻击行为,并捕获了一系列恶意代码。下面,AVL安天移动安全将以此事件为蓝本进行具体分析说明,希望能对于这期MAPT行为进行深度还原,为基于移动平台的高级持续性威胁防范提供防御借鉴思路。二、样本事件线三、样本概述  从AVL安天移动安全捕获的恶意样本编译时间看来,恶意代码主要活动于2015年11月到2017年12
发布时间:2019-07-22 23:15 | 阅读:254191 | 评论:0 | 标签:病毒播报 移动

以中东地区军事数据为目标:移动网络间谍活动“Bouncing Golf”分析

概述近期,我们发现了针对中东地区国家的网络间谍活动。我们根据名为“golf”的软件包中的代码,将该恶意活动命名为“Bouncing Golf”。Trend Micro检测到其中包含的恶意软件名称为“AndroidOS_GolfSpy.HRX”,该恶意软件由于其广泛的网络间谍功能而闻名。恶意运营者使用合法的应用程序,将恶意代码嵌入到其中,再进行重新封装。我们对Bouncing Golf使用的命令和控制(C&C)服务器进行监控,到目前为止,我们已经观察到超过660台Android设备感染了GolfSpy。攻击者所窃取的大部分信息似乎都与军事有关。该恶意活动的攻击媒介也非常有趣。这些重新封装的恶意软件应用程序不会被投
发布时间:2019-06-21 17:25 | 阅读:225507 | 评论:0 | 标签:事件 Bouncing Golf 移动

后边界时代骤增的移动安全风险探析

在后边界的网络世界,无论是企业、员工还是网络犯罪分子,都有新的方式来逃脱企业网络防御,且这种情况越来越普遍。网络犯罪分子现在采用“移动优先”的方法来攻击企业。例如,上个月有5亿苹果iOS用户因为Chrome for iOS中的未修补的漏洞而被攻击。骗子设法劫持用户会话,并将流量重新引到植入了恶意软件的恶意网站。这样的攻击证明了利用移动设备的网络犯罪活动的广泛性和有效性。对于那些移动办公人员越来越多的企业而言,不断升级的移动攻击媒介极大地恶化了威胁形势,迫使企业要重新考虑其安全要求。1、持续增长的高度流动性企业在不断加强对移动办公的支持。根据《牛津经济学》2018年的一项调查,80%的受访者表示,如果没有移动设备,公司员
发布时间:2019-05-28 12:25 | 阅读:290782 | 评论:0 | 标签:移动安全 移动

关于海莲花组织针对移动设备攻击的分析报告

海莲花是什么?"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。安天及其他安全厂商在之前已经发布过多份关于海莲花的分析报告,报告的内容主要集中在PC端,攻击手段往往以鱼叉攻击和钓鱼攻击为主,移动端的攻击并不多见。然而,随着移动互联网的发展,一方面人们的手机逐渐出现两用性,除了包含使用者的个人隐私外,也往往会带有其社会属性,另一方面,智能手机的无线通信可以绕过内部安全监管设备,故而针对移动端的攻击也成为了整个攻击链条中的
发布时间:2019-05-27 12:25 | 阅读:257098 | 评论:0 | 标签:移动安全 海莲花 移动

DDoS攻击新趋势:海量移动设备成为新一代肉鸡

近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)。阿里云DDoS高防实现智能防护全程自动化检测并清洗,未对用户侧业务产生任何影响,这类攻击存在一些共同的特征,阿里云安全团队对此做了跟踪分析。几经溯源发现,这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP,该APP在动态接收到攻击指令后便对目标网站发起攻击。根据阿里云安全团队监测的数据显示,近两个月,已经有五十余万台移动设备被用来当做黑客的攻击工具,达到PC肉鸡单次攻击源规模。不难看出,伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡,黑灰产在攻击手法上有进一步升级趋势。海量移动肉鸡下的DDoS攻击有哪些新
发布时间:2019-04-22 12:25 | 阅读:446802 | 评论:0 | 标签:系统安全 DDoS攻击 ddos 移动

便携式移动网络的快速搭建方法

在用户高峰时段,常用的移动网络很容易堵塞,不堪重负。所以,关键时刻能够建立安全可靠的通信,是非常重要的。在本案例中,我用的移动通信系统是GSM协议,为了能够将GSM协议广播出去,我使用了BladeRF。需要的设备1.树莓派,本文使用的是树莓派3;2.Micro SD卡,本文使用的是32 GB的;3.Nuand BladeRF,本文使用的是BladeRF x40;4.在树莓派上启用SSH,为了便于使用,终端也可以正常运行;5.一部兼容GSM和SIM卡的手机;6.SIM卡(sysmoSIM-GR2);7.一根网线;树莓派的设置译者注:BladeRF是由树莓派使用YateBTS控制的,YateBTS是实现手机访问网络和GSM
发布时间:2019-03-19 12:20 | 阅读:594508 | 评论:0 | 标签:移动安全 移动网络 移动

Kaspersky发布2018年移动端恶意软件发展趋势报告

前言与2017年的报告相比,本次报告的统计数据来自卡巴斯基实验室的所有移动安全解决方案,而不仅仅是卡巴斯基Android版手机杀毒软件。这意味着,本次报告相比过去会有很多新的观察点。由于各种卡巴斯基实验室产品的普及率已经很大了,所以分析范围及其广泛,这使得统计基础的样本几乎遍布世界各地,对趋势的判断也愈加准确。本次报告的统计数据1、检测到恶意安装包5321142个;2、151359个新的移动银行木马被检测到;3、60176个新的移动勒索软件被检测到;攻击趋势分析2018年,移动设备用户面临有史以来最严重的网络攻击。在过去的一年里,分析人员观察到了许多新的移动设备攻击技术(例如DNS劫持)和使传播方案(例如SMS spa
发布时间:2019-03-13 12:20 | 阅读:518362 | 评论:0 | 标签:观察 发展趋势 移动

恶意移动软件攻击在2018年翻了一番

根据卡巴斯基实验室的一份报告,2018年遭受恶意软件攻击的移动用户数量是2017年的两倍,从2017年的6640万增加到去年的1.165亿次。 尽管恶意移动软件攻击数量大幅增加,但全年仅发现5,321,142个包含恶意软件样本的安装包,与2017年的数据相比减少了409,774个。 虽然针对移动用户的攻击者一直在使用传统的攻击方法,如垃圾短信、邮件,但他们也在尝试用以前仅用于攻击桌面的DNS劫持等技术来攻击移动用户。 根据卡巴斯基实验室的报告,最常见的工具和攻击技术是: Droppers (Trojan-Dropper),旨在规避检测 通过移动设备攻击银行账户 RiskTool 恶意广告应用程序 阻止的攻击次数 除此之外,卡巴斯基实验室还检测到了三个由APT小组发起的恶意活动,它们监视受害者,窥探其在社交网
发布时间:2019-03-06 18:45 | 阅读:589310 | 评论:0 | 标签:安全报告 移动

安天移动安全反病毒技术发展报告——安天移动恶意代码对抗的8年之路

一、前言  2010-2018年,八年来移动互联网产业发生着巨大的变化。而在这八年间,黑产势力也乘着移动互联网高速发展的东风,持续扩大产业和恶意攻击规模。Android作为拥有最大市场的移动智能设备平台,其移动恶意代码无疑是近年来最主流的移动安全威胁之一。  本文通过移动恶意代码对抗视角,回顾移动恶意代码技术发展路径,并介绍安天移动安全自2010年成立至今所始终坚持的移动恶意代码对抗的八年之路以及对未来移动恶意代码对抗趋势的理解,分享八年来安天移动安全对移动恶意代码对抗的所见、所思与所为。此外,我们还将在2019年3月发布2018年移动安全威胁年报,分享更深度的移动安全威胁和技术透视。  需要说明的是,本文中围绕的移动恶意代码对抗主要基于Android平台。一方面是因为Android平台是多年来移动恶意代码对抗
发布时间:2019-02-01 11:10 | 阅读:421447 | 评论:0 | 标签:病毒播报 移动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云