记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全球6G移动通信技术展望

信息安全与通信保密杂志社 Author Cismag 信息安全与通信保密杂志社 . 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 当前,5G(第五代移动通信技术)的研究、部署正在全球范围内如火如荼地进行,预计2020年左右大规模实现商用。在研发5G各项关键技术的同时,欧美已经开始在95GHz以上的超高频段对6G(第六代移动通信技术)等前沿领域进行探索。6G移动通信技术演进历程到目前为止,从表1全球移动通信技术发展历程简介看,1G 到 5G 的设计遵循着网络侧和用户侧的松耦合准则。通过技术驱动,用户和网络的基本需求(如用户数据速率、时延、网络谱效、能效等)得到了一定的满足。
发布时间:2021-09-14 19:05 | 阅读:2353 | 评论:0 | 标签:移动

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析        Mobile Audit 不仅关注安全测试和防御用例,该项目的目标是成为 Android APK 的完整认证,其中包括:静态分析 (SAST):它将执行 APK 的完整反编译并提取它的所有可能信息。它报告了按不同类别分组的源代码中的不同漏洞和发现。此外,它完全支持查找分类(更改状态和重要性)。
发布时间:2021-09-06 11:05 | 阅读:17139 | 评论:0 | 标签:Android 移动 OWASP 审计 android 恶意软件 分析

【玩转腾讯云】Flutter & 腾讯移动通讯 TPNS~

    和尚前两天刚学习了原生 Android 腾讯移动通讯 TPNS,发现同时提供了 Flutter_Plugin,今天尝试一下对 Flutter 的支持;Flutter TPNS1. 基本接入1.1 环境配置
发布时间:2021-09-06 02:55 | 阅读:14591 | 评论:0 | 标签:移动 腾讯

工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位

8月26日,由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。盛邦安全入选首批安全漏洞特设工作组成员单位并做会议主题发言。盛邦安全CEO权小文分享“漏洞与供应链安全”相关话题,他指出,随着近年来网络安全安全意识以及能力的提升,政府、企事业单位已经可以比较有效地对抗漏洞直接攻击。
发布时间:2021-09-03 15:14 | 阅读:20721 | 评论:0 | 标签:安全漏洞库 工信部 盛邦安全 漏洞 移动 app 安全

中国移动携手亚信安全推动零信任SDP系统成功落地

随着全球数字化和万物互联的加速发展,传统网络的物理边界已经被彻底打破,以 “零信任”理念重构网络安全防御体系近年来得到广泛认可。近日,中国移动应急4A工程中的零信任安全体系正式启用。该平台采用了最新的软件定义边界(SDP)技术,以“除非被证明可信,否则永不信任”为基本原则,以“不以边界作为信任条件”前提,构建出符合当下异构网络和业务的发展需求的安全防护体系,可对关键业务系统、网络资源进行重点防护。推动零信任《规范》建设,SDP应用率先落地2020年至今,突如其来的新冠疫情让远程办公成为新常态。另一方面,数字化加速落地,企业业务上云成为产业互联网发展的重要趋势。
发布时间:2021-09-03 11:46 | 阅读:21927 | 评论:0 | 标签:移动 安全 信安 中国

移动端安全 | Android应用测试基础知识和代理抓包

#移动端 ,1 #APP测试 ,1 点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为是我个人的学习笔记,发布出来是希望能够对感兴趣的师傅有所帮助。还望各位师傅对文中不严谨的地方批评指正,共同进步。0x01 什么是APK文件?APK是(AndroidPackage)的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。
发布时间:2021-09-01 11:03 | 阅读:22894 | 评论:0 | 标签:Android 移动 android 安全 代理

六、小程序|App抓包-移动端抓包app-抓包

#小程序 ,12 #程序 ,12 #app ,12 #漏洞 ,38 #thelostworld ,38 小程序|App抓包移动端抓包app-抓包 ----------IOS设备系统---------一、IOS抓包IOS(thor+anubis)app应用
发布时间:2021-08-31 11:02 | 阅读:22455 | 评论:0 | 标签:移动 app

国家网信办启动清朗·移动应用程序PUSH弹窗突出问题专项整治

点击蓝字|关注我们聚焦五类突出问题  明确六项整改要求   国家网信办启动清朗·移动应用程序PUSH弹窗突出问题专项整治  整改不到位的移动应用程序将暂停PUSH弹窗功能从国家网信办召开的清朗·移动应用程序PUSH弹窗突出问题专项整治部署会上获悉:针对网民反映强烈的移动应用程序PUSH弹窗违规推送、过滥推送等扰乱网络传播秩序问题,国家网信办决定8月27日启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”,聚焦突出问题靶向施策,推动PUSH弹窗传播秩序短期内实现明显好转。
发布时间:2021-08-29 00:23 | 阅读:27595 | 评论:0 | 标签:移动

【玩转腾讯云】初识腾讯移动通讯 TPNS~

    和尚之前因业务需求,配合过推送平台的相关搭建,其中涉及过 友盟 UmengPush、极光 JPush、个推、公司自建 UPDPush、华为 HMS、小米 MiPush、OPPO Push ?
发布时间:2021-08-27 16:17 | 阅读:22163 | 评论:0 | 标签:移动 腾讯

移动安全-APP安全测试要点

Editor's Note 优质文章,推荐阅读 小道安全 Author 小道安全 小道安全 以安全开发、逆向破解、黑客技术、病毒技术、灰黑产攻防为基础,兼论程序研发相关的技术点滴分享。 APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具 : Apktool、dex2jar、jadx-gui、JEB、Androidkiller、GDA。动态分析工具 : DDMS、gdb、IDA、Drozer。
发布时间:2021-08-26 00:48 | 阅读:38 | 评论:0 | 标签:移动 app 安全

【安全科普】企业内网中的横向移动(三)

综合【安全科普】系列前两篇文章(一) (二)内容,我们可以得知,攻击者在横向移动过程中,其最终目的是登陆目标主机并窃取机密数据。因此我们必须采取多种防护措施,以防止攻击者窃取密码或进行凭证传递。除此之外,还可利用监控手段来探查攻击者的踪迹,并增加系统配置以提高域内安全性。接下来将会详细介绍以上所述:一、防止攻击者窃取密码在使用WDigest(摘要式身份验证)的系统中,密码会以明文形式存储在内存,攻击者通过Mimikatz可以直接抓取密码。为了防止密码泄露,我们可以关闭WDigest。
发布时间:2021-08-25 17:27 | 阅读:17048 | 评论:0 | 标签:移动 安全 内网

企业内网中的横向移动

robots 横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。
发布时间:2021-08-25 11:59 | 阅读:16482 | 评论:0 | 标签:移动 内网

威努特移动介质安检站“十问十答”

8月13日,威努特全新移动存储介质管控方案及自主研发的国内首款移动介质安检站正式发布,引起广大用户的强烈反响。会后,很多用户致电咨询移动介质安检站产品功能、使用相关的问题。为帮助大家深入了解产品,我们针对疑问进行集中解答,一起来看看吧!(点击图片跳转至详细介绍)Q1Q: 移动介质安检站与市场上传统USB移动存储介质管理系统的区别在哪里?A:USB移动存储介质管理系统应用较为普遍,主要侧重于移动介质授权和分组管理,不具备查毒杀毒功能,虽然能保障介质可信,但无法确保介质上的数据可信,进而无法确保数据安全的写入生产网。
发布时间:2021-08-25 08:44 | 阅读:17676 | 评论:0 | 标签:移动

华夏银行移动金融客户端风险监测系统建设探索

作者华夏银行信息科技部 王志刚华夏银行成都分行信息科技部 刘晓凤随着移动互联网的快速发展,移动操作系统的占比逐渐增加,移动应用的数量和业务丰富度呈爆发式增长,以手机银行为代表的移动金融应用已成为银行业非常重要的服务渠道。与此同时,针对移动金融应用客户端的威胁也在不断增多,移动金融比传统柜台业务、网银业务等面临更大的风险和挑战。为提升移动金融风险防控水平,保障移动金融业务平稳安全运行,华夏银行研发了移动金融客户端风险监测系统。
发布时间:2021-08-20 19:27 | 阅读:15619 | 评论:0 | 标签:移动 金融 银行

“守门人”视角下的移动互联网生态安全

从《网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》、《党委(党组)网络安全工作责任制实施办法》到将于2021年9月1日起施行的《中华人民共和国数据安全法》再到2021年8月下旬刚刚表决通过的《个人信息保护法》,不难看出网络安全建设在顶层设计层面越趋完善。
发布时间:2021-08-20 15:48 | 阅读:17678 | 评论:0 | 标签:技术产品 移动 安全

工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式

会议简介2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家级移动互联网APP产品安全漏洞库,并在中国计算机行业协会下成立安全漏洞管理特设工作组。为保障移动互联网APP产品安全漏洞管理工作健康可持续发展,构建协同联动普惠共享的生态圈,中国软件评测中心组织召开“工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式”。
发布时间:2021-08-19 21:15 | 阅读:23149 | 评论:0 | 标签:工信部 漏洞管理 漏洞 移动 app 安全 工业

从Chrysaor看移动端间谍软件

robots 认识ChrysaorChrysaor,似乎并不被人们熟知,至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生,而他这个亲生兄弟就是——Pegasus(飞马座)。
发布时间:2021-08-19 12:19 | 阅读:12864 | 评论:0 | 标签:移动 间谍

全新移动存储介质管控方案正式发布

8月13日,威努特全新移动存储介质管控方案及自主研发的国内首款移动介质安检站正式发布。区别于市场上传统USB移动存储介质管理系统,威努特移动介质安检站更贴合工业现场需求,以病毒查杀和杀毒校验为核心的管控手段,既能确保数据的安全导入,也可确保病毒查杀被准确执行,能完整实现工业现场移动存储介质使用全流程的安全管控。威努特移动存储介质管控方案当前病毒、木马等恶意代码程序通过移动存储介质传播,给工业控制系统带来严重威胁,工业企业用户针对移动存储介质传播病毒的问题,主要采用粘贴封条、加固机箱、自建杀毒主机的传统方式进行管控,而此类管控手段难以适应工业企业需求。
发布时间:2021-08-13 22:38 | 阅读:21715 | 评论:0 | 标签:移动

威努特全新移动存储介质管控方案及新品正式发布

8月13日,威努特全新移动存储介质管控方案及自主研发的国内首款移动介质安检站正式发布。区别于市场上传统USB移动存储介质管理系统,威努特移动介质安检站更贴合工业现场需求,以病毒查杀和杀毒校验为核心的管控手段,既能确保数据的安全导入,也可确保病毒查杀被准确执行,能完整实现工业现场移动存储介质使用全流程的安全管控。 威努特移动存储介质管控方案当前病毒、木马等恶意代码程序通过移动存储介质传播,给工业控制系统带来严重威胁,工业企业用户针对移动存储介质传播病毒的问题,主要采用粘贴封条、加固机箱、自建杀毒主机的传统方式进行管控,而此类管控手段难以适应工业企业需求。
发布时间:2021-08-13 19:59 | 阅读:18701 | 评论:0 | 标签:移动

​【安全科普】企业内网中的横向移动(一)

横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击者视角还原“横向移动”攻击过程中的典型场景,为深入剖析“横向移动”攻击行为提供简单参考。
发布时间:2021-08-13 18:02 | 阅读:18144 | 评论:0 | 标签:移动 安全 内网

美军研发基于“移动目标防御”的车机网络安全技术

美国陆军研究人员开发出一套基于机器学习的新型框架,能够在不影响性能的前提下增强车/机载计算机网络的安全水平。现代汽车正越来越多地将管理控制权交由内置计算机负责,而此项研究则呼吁美国陆军做出进一步探索,为其空中及陆地运输平台(特别是重型车辆)开发出更为全面的网络安全保护方案。美国陆军研究实验室此次与弗吉尼亚理工大学、昆士兰大学以及光州科学技术学院的国际专家团队开展合作,由美国陆军作战能力发展司令部(DEVCOM)的研究人员设计出一项名为DESOLATOR的技术,用于优化“移动目标防御”这一著名网络安全策略。
发布时间:2021-08-09 17:34 | 阅读:29051 | 评论:0 | 标签:移动 防御 网络安全 安全 网络 美军

诚邀丨威努特移动存储介质管控解决方案及新品发布会

随着工业4.0及两化融合的不断深入,工业控制系统网络安全问题已成为企业及国家安全面临的严峻挑战。在面临的诸多严峻挑战中,病毒、木马等恶意代码程序通过移动存储介质传播,给工业控制系统带来的威胁最为紧迫。《2020年工业控制系统USB威胁报告》显示,设计利用USB设备进行感染传播的威胁,从2018年的9%上升到2020年的19%。当前工业企业用户针对移动存储介质传播病毒的问题,主要采用粘贴封条、加固机箱、自建杀毒主机的传统方式进行管控,而此类管控手段难以适应工业企业需求。面对此种情况,威努特自主研发出了我国首款移动存储介质管控解决方案与专用产品。
发布时间:2021-08-09 09:43 | 阅读:20264 | 评论:0 | 标签:移动

安天移动安全上线“App用户权益保障合规检测”服务(限免)

点击上方"蓝字"关注我们吧!近年来,随着大数据在云计算、物联网、人工智能等新服务领域广泛应用,大数据的商业价值被逐渐挖掘出来,用户个人信息成为一项重要资源。在商业利益的驱动下,个人信息被不当收集、恶意篡改、非法使用的事件屡见报端,甚至催生出包含公民隐私在内的各类个人信息的肆意采集和地下交易的灰色产业,隐私保护和个人信息安全等问题日益突出,全面加强个人信息保护已经迫在眉睫。如何合法合规的使用数据,保障用户个人信息安全已成为政府监管部门关注的重要问题。
发布时间:2021-08-05 23:14 | 阅读:29434 | 评论:0 | 标签:移动 app 合规 安全

内网渗透|HASH与横向移动

#跨域 1 #渗透测试 9 #内网渗透 16 #横向移动 3 前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑钓鱼也变得不是那么简单。本地认证既然是获取hash就需要一些基础知识,这里首先说以下本地认证。在Windows中,密码Hash称之为NTLM Hash,这个NTLM是一种网络认证协议,与NTLM Hash的关系就是:NTLM网络认证协议是以NTLM Hash作为根本凭证进行认证的协议。
发布时间:2021-08-05 15:16 | 阅读:24036 | 评论:0 | 标签:移动 渗透 内网

WMI横向移动姿势

花指令安全实验室 Author tubai 花指令安全实验室 专注于红蓝安全攻防研究的优质平台 WMI是Windows操作系统上WBEM和CIM标准的实现,允许用户、管理员和开发人员(包括攻击者)在操作系统中对各种托管组件进行遍历、操作和交互。具体而言,WMI提供了一个抽象的、统一的面向对象模型,从而不再需要直接与许多不相关的API进行交互 WMI的一个重要特性是能够使用DCOM或WinRM协议与远程机器的WMI模块进行交互。这样一来,就使得攻击者可以远程操作主机上的WMI类,而无需事先运行任何代码。
发布时间:2021-08-01 18:45 | 阅读:22751 | 评论:0 | 标签:移动

MOSEC 2021移动安全技术峰会隆重召开

7月30日,由知名移动安全团队盘古实验室和韩国POC主办的2021MOSEC移动安全技术峰会在上海隆重举行。作为国内极负盛名的移动安全盛会,本次大会吸引到了数百名来自移动安全领域的顶级白帽黑客以及行业专家,围绕iOS、Android等主流移动操作系统的漏洞挖掘、漏洞利用以及安全防护等话题,为业界奉献了一场饕餮盛宴。由于移动终端更多涉及个人信息,其隐私性更强,安全防护面临诸多新的问题,频繁曝出的芯片、iOS、安卓系统漏洞严重威胁着移动安全。因此,加强对移动安全领域的关注,提高移动终端的安全等级很有必要。
发布时间:2021-07-30 14:43 | 阅读:23723 | 评论:0 | 标签:移动 安全

横向移动中RDP协议的利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。NO.1 SocksOverRDP工具地址https://github.com/nccgroup/SocksOverRDP,此工具在 RDP 协议的基础上实现了 Socks 代理功能。
发布时间:2021-07-28 17:03 | 阅读:20720 | 评论:0 | 标签:移动

全国移动App第二季度安全研究报告

robots 近日,移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)、中国信息通信研究院安全研究所(以下简称:信通院)、北京智游网安科技有限公司(爱加密)三方联合发布了《全国移动App第二季度安全研究报告》。本次报告内容包括全国移动App概况、移动App功能分布、金融类App分布情况、本季度增量情况、移动App个人信息安全概况、第二季度移动App安全风险监测评估。爱加密已连续与国家工程实验室、信通院合作多年,并多次联合发布全国移动App安全研究报告,为行业用户了解本行业 App 安全提供了参考,也为个人用户开启了一扇了解当下App 安全热点的窗户。
发布时间:2021-07-27 12:34 | 阅读:19620 | 评论:0 | 标签:移动 app 安全

如何使用移动设备作为 Linux 副屏 | 技术

 导读:作为程序员,总是渴望着更多的屏幕。比如一块屏幕用来看视频,一块用来看文档,一块用来写代码,一块用来做测试。本文字数:3750,阅读时长大约:5分钟https://blogs.lifesucks.cn/mobile-device-as-2nd-screen/作者:曹阳由于工作的原因,经常会需要带着自己的笔记本到处跑。然后,作为程序员,总是渴望着更多的屏幕。比如一块屏幕用来看视频,一块用来看文档,一块用来写代码,一块用来做测试。这也是我比较喜欢 Emacs 编辑器和 Awesome 窗口管理器的原因。
发布时间:2021-07-26 10:37 | 阅读:20174 | 评论:0 | 标签:移动 linux

平行空间和高维正交||移动端安全切面体系架构设计与实践

在与黑客、黑灰产对抗和处理隐私监管合规的过程中,风险事件往往发生在APP上线之后。APP中存在大量第三方SDK、小程序等第三方代码,但由于缺少运行时监测和管控的技术,开发者无法对线上的实际调用行为进行观测,由此导致了APP行为记录、解释和追溯极为困难,一旦出现问题,也很难进行紧急阻断。此外,在遇到风险后,研发人员通常“被要求”快速修复线上问题,因此需要修改大量业务代码或升级二三方SDK,给研发流程带来了巨大的负担。安全平行切面是由韦韬博士提出,蚂蚁集团联合阿里集团共同研发并推广的下一代基础安全防御体系。
发布时间:2021-07-21 15:54 | 阅读:25416 | 评论:0 | 标签:移动 体系 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云