记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华关于征集2023年度首期移动互联网APP产品安全漏洞技术沙龙议题的通知
在工业和信息化部网络安全管理局指导下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)已于2022年先后主办了两期移动互联网APP产品安全漏洞技术沙龙,吸引了来自全国各地的APP产品提供者、APP安全研究者、移动应用商店、网络安全厂商、行业专家及安全爱好者、网络安全媒体等近400家单位参会。
2023年移动应用创新与治理技术工业和信息化部重点实验室开放课题
#重点实验室 1 个 #安全学术圈 126 个 #基金 5 个 一、重点实验室简介移动应用创新与治理技术工业和信息化部重点实验室(下称重点实验室)由中国信息通信研究院泰尔终端实验室牵头建设。依据《工业和信息化部重点实验室管理暂行办法》(工信部科〔2014〕515号),经工业和信息化部批准为2020年工业和信息化部重点实验室之一。重点实验室聚焦移动应用新业态发展过程中遇到的创新前沿关键性技术研究。主要研究方向为移动应用创新关键技术研究、移动应用个人信息保护创新技术研究、移动应用检测与监测平台建设与技术创新验证、移动应用关键测评技术研究。
移动即服务:将OEM服务需求链接到硅信任的不断发展的模型
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群&am
发布时间:2023-05-24 07:38 |
阅读:146765 | 评论:0 |
标签:移动
企业移动互联网应用安全防护技术研究
以下文章来源于信息安全与通信保密杂志社 ,作者Cismag 信息安全与通信保密杂志社 . 网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源 摘要:在企业数字化转型的大时代背景下,企业移动应用推动了传统行业的重构与融合。由于移动应用已成为企业经营活动密不可分的一部分,其安全性和可靠性对企业影响重大。然而,企业移动应用的平台化、服务化演进趋势,使得传统独立、分散的安全机制和手段很难灵活、高效地满足企业移动应用快速变化的安全防护要求。
行业 | 移动云与启明星辰联合发布移动云|星辰安全品牌
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063数字中国时代,企业数字化转型不断深化,云安全市场发展持续高增,其安全更需自主可控、全程可信。基于此,移动云和启明星辰共同打造移动云|星辰安全品牌,聚力协行共筑安全云的压舱石,携手共塑中国云安全产业发展新格局。近年来,企业上云成为主流趋势,云上安全威胁和业务风险与日俱增,云安全的需求更加受到重视。据介绍,移动云与启明星辰相互叠加彼此优势,将围绕云上网络安全、数据安全、业务安全打造体系化、场景化创新方案,构建自研可控的移动云原生安全体系,提供全方位云安全运营能力。
横向移动之PTH、PPT、PTK
PTH什么是PTH?pass the hash:哈希传递攻击,简称PTH,是在内网渗透中一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash或NTLM Hash访问远程主机或服务,而不用提供明文密码。在域环境中,用户登录计算机时使用的大部分都是域账号,大量计算机在安装时会使用相同的本地管理员账户密码。因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。
发布时间:2023-05-15 19:53 |
阅读:280629 | 评论:0 |
标签:移动
2023移动云大会 | 启明星辰钟毅:打造涉云基础设施的原生安全底座
近日,2023移动云大会在苏州金鸡湖国际会议中心盛大举行。启明星辰高级副总裁钟毅受邀出席移动云万象生态峰会,以《打造涉云基础设施的原生安全底座》为题发表主旨演讲,分享了启明星辰在涉云安全场景的深度思考和落地实践,以从容应对不断变化的云安全挑战。
洞见RSA 2023:Kubernetes中的横向移动
在2023年RSA大会上,来自微软云防护团队的高级安全研究员 Yossi Weizman为我们分享了Kubernetes(以下简称K8s)集群的横向移动及其对云环境的影响。本文基于Yossi的演讲内容并结合笔者的思考理解,从攻击的角度来讲述横向移动的使用,最后基于防御者视角提出监测和防御此类活动的建议。概 述K8s是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务[1]。据stackshare的报道显示,已经有超过3000家公司在使用K8s,其中不乏知名的头部企业[2],毫无疑问K8s是最受欢迎的容器管理平台之一。
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 横向移动中的文件传输通过文件共享-IPC执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。
青海移动网络安全攻防实验室挂牌成立
IT之家 5 月 6 日消息,青海移动发文宣布,青海移动、北京启明星辰共同为青海移动网络安全攻防实验室揭牌,标志着实验室建成并正式投入运行。网络安全攻防实验室同时被授予“CISD 授权考点”,成为 CISD 考试认证授权机构,可对外招生并开展培训认证运营。青海移动昆仑战队现场进行了网络安全攻防演练。
推进安全能力构建 共筑网络安全防线 “安全可信”:移动云大会安全分论坛
4月25日下午,由中国移动政企事业部和启明星辰集团主办,中国移动云能力中心协办的“移动云大会”安全可信分论坛在江苏苏州举办。本次分论坛旨在聚焦云计算基础设施安全及云网安全能力技术,助力数字中国安全建设。
海外New Things | 打造安全高效的“微移动”出行方式,「Luup」完成3000万美元D轮融资
文 | Ricky 编辑 | Ben
近日,总部位于日本的共享微型交通公司Luup宣布获得3000万美元(45亿日元)D轮融资。本轮融资由Spiral Capital领投,ANRI、SMBC Venture Capital、Mori Trust、31 Ventures等公司参投。目前,Luup总融资金额总计6800万美元,公司估值超过1亿美元。
为缓解日本国内通勤压力,Luup公司于2018年成立。Luup先后推出共享电动自行车与共享电动滑板车;至2023年,交通工具投放量预计达1万辆。据公司介绍,其应用程序在日本国内的下载量已超过100万次。
【翻译】移动应用程序安全验证标准
OWASP移动应用程序安全验证标准(MASVS),它是移动应用程序行业的综合安全标准。
本文主要基于《 OWASP移动应用程序安全验证标准v2.0.0》文档进行学习并翻译整理的。
它主要用于移动应用程序安全性。它提供了一套全面的安全控制措施,可用于评估跨各种平台(如Android、iOS)和部署场景的移动应用程序的安全性。该标准涵盖了移动应用程序攻击面的关键组件,包括:存储、密码学、身份验证和授权、网络通信、平台的交互、代码质量和抵御逆向工程和篡改的能力。
MASVS它是建立对移动应用程序安全性,提供一组解决最常见的移动应用程序安全问题的控件。
发布时间:2023-04-27 12:48 |
阅读:504175 | 评论:0 |
标签:MASVS MASVS-AUTH MASVS-CRYPTO MASVS-NETWORK MASVS-STORAGE OW
中国移动构筑"切片+安全"一体化服务,助力行业数字化转型升级
近日,2023华为全球分析师大会期间,在华为主办的“迈向Net5.5G,激发新增长”主题论坛上,中国移动政企专线首席专家朱桂松以及中国移动卓望公司安全事业部副总经理刘乐发表《“切片+安全”使能行业专网数智化新体验》主题演讲,与产业伙伴、行业客户共同分享中国移动政企专线新产品在行业中的应用实践,探讨“切片+安全”在数字化转型中的行业价值。中国移动政企专线首席专家朱桂松发表演讲随着数字化转型的深入,行业提出新需求、新挑战。首先,行业需要更优质的连接服务。不同行业的数字化转型,对底层承载网络提出了差异化需求。
间谍软件开发商利用漏洞利用链攻击移动生态系统
去年,几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而,它们的漏洞利用链还依赖已知的漏洞才能发挥作用,这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组(TAG)的研究人员在一份详述攻击活动的报告中表示:“零日漏洞与n-day漏洞被结合使用,利用补丁发布与完全部署到最终用户设备之间的巨大时间差来大做文章。我们的调查结果强调了商业监视软件开发商在多大程度上扩大了以往只有具备技术专长来开发和实施漏洞利用工具的政府才能享用的功能。
移动安全安卓APP指令抽取壳浅析
目标样本为2022年某次比赛中一道Android逆向题目,按照解题情况来看,解出此题目的人数不多,难点在于大量的核心代码被抽取,需要逆向还原代码,掌握了此类考点后,再分析类似于抽取壳就比较容易了。直接使用adb install对目标程序进行安装,发现报错,可以尝试使用adb -t 进行允许测试包的安装,也可自行修改配置文件,将测试选项修改掉。通过逆向查看配置文件发现程序包名为 com.example.nothingcode ,其实其真实的包名应该为 com.example.testchouqu直接查看其源代码,未能找到具体的核心逻辑。程序有加壳特征。
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱概论软件安全的崛起软件安全所要解决的问题是什么: 防攻击、防代码泄露。那么为什么会有软件安全的问题。因为软件运行平台不安全,而软件的载体是编译后的应用文件,不安全的平台导致了这些应用文件会被攻击者获得,因而产生了软件安全。所以软件安全的崛起,本质还是因为,运行平台端的不安全。为什么运行平台端不安全那,pc而言,本身不提供也不担任应用保护的角色。
我国移动网络IPv6流量首次突破50% 迎来IPv6主导互联网时代
近日,据国家IPv6发展监测平台统计,2023年2月,我国移动网络IPv6占比达到50.08%,首次实现移动网络IPv6流量超过IPv4流量的历史性突破,标志着我国推进IPv6规模部署及应用工作迎来了新的里程碑。IPv6作为全球公认的下一代互联网商业应用解决方案,一直受到党中央、国务院的高度重视,在《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《数字中国建设整体布局规划》中均明确提出要深入推进IPv6规模部署和应用。
再添国家级认证!梆梆安全成为首家国家级安全运营类一级移动安全企业
近日,梆梆安全荣获由中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书—安全运营类一级》资质。凭借“平台+工具+服务”的移动应用安全运营服务体系,梆梆安全成为首家获得国家信息安全服务资质安全运营类一级的移动安全企业!中国信息安全测评中心是代表国家具体实施信息安全测评的实体机构,能够得到该机构的资质认证,彰显出梆梆安全在信息安全运营领域的专业度与成熟度,同时也体现出国家对梆梆安全整体实力的高度认可与肯定。随着企业数字化转型及传统网络边界的消失,移动应用已逐渐成为企业关键基础设施最重要的入口和不可分割的组成部分。
移动应用数据安全威胁 TOP10
随着移动互联网用户数量急剧增长,移动应用系统已经实现了典型生活场景的全覆盖,并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险。这些安全风险广泛存在于当前主流的移动应用系统中,严重威胁数据安全与个人信息安全。本文梳理总结了目前将移动应用数据置于险境的10大安全威胁路径,对于经常使用移动应用系统的企业和个人而言,了解这些威胁并采取合适的措施保护自身安全至关重要。 1、恶意软件攻击恶意软件攻击是移动应用系统数据泄露的最大威胁,它可以在无感知的情况下感染用户设备或移动应用程序,进而窃取用户的个人与工作信息。
结合AutodialDLL横向移动技术和SSP的PoC,从LSASS进程中抓取NTLM哈希
在这篇里,涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容,且每一项内容都能作为一个点延伸展开学习,确实相当的复杂,强烈建议要读源码来理解细节。一、AddSecurityPackage和加载SSP关于LSASS进程的Dump,以前写过有《Hook打造Lsass NTLM 身份认证后门》《利用签名驱动绕过LSA保护PPL》《Process Herpaderping》,可以参考辅助。
发布时间:2023-03-20 00:58 |
阅读:362727 | 评论:0 |
标签:移动
Reddit因严重中断而无法访问网络和移动应用程序
Reddit正在调查一起导致全球用户无法访问该社交网络网站和移动应用程序的重大故障。用户现在看到“我们的CDN无法访问我们的服务器”和“我们所有的服务器现在都忙。请稍后再试。” 错误。一些Reddit用户还看到网站部分加载时显示“抱歉,我们无法加载此页面的帖子”。根据其官方状态页面,Reddit确认其网站和应用程序目前已关闭,其工程师正在调查此次中断的根本原因。“Reddit目前处于离线状态。我们正在努力确定问题所在,”该公司在太平洋夏令时间21分钟前12点18分发布的一份事件报告中表示。
【论文分享】基于真实数据的移动赌博诈骗分析
#论文分享 49 个 #网络犯罪检测 2 个 今天分享的文章聚焦于网络犯罪中的移动赌博诈骗,由复旦大学和印第安纳大学伯明顿分校的研究人员合作完成。文章基于1461个诈骗事件报告和1487个赌博诈骗应用的真实数据,首次对移动赌博诈骗行为进行了定性和定量分析,挖掘相关诈骗的操作方式和完整的欺诈链条,并提出了遏制诈骗活动的可行途径。文章发表于国际网络安全顶级学术会议S&P 2022(录取率:14.5%)。全文约3500字,阅读时间约10分钟。01【研究背景】赌博诈骗是一种流行的欺诈手段,骗子声称可以在赌博活动(例如赌场、扑克、体育博彩)中提供便利,骗取玩家的钱财。
2022年移动网络钓鱼攻击数量创历史新高
根据Lookout的数据,2022年出现了历史上最高的移动网络钓鱼率,全球每个季度都有一半的手机用户面临网络钓鱼攻击。日前,端点安全提供商发布《全球移动网络钓鱼状况报告》。报告显示,自2020年第二季度以来,移动网络钓鱼的遭遇每个季度都在增加。这些数字仅包括个人手机。Lookout 还调查了专业设备上移动网络钓鱼的演变,自2021年以来,企业手机的移动网络钓鱼遭遇率增加了大约10%。根据Lookout 的数据,2022年出现了历史上最高的手机网络钓鱼率,全球有一半的手机用户每个季度都会遭受网络钓鱼攻击。
首届ICT软件供应链安全治理论坛|中国移动发表《创新网络安全工作机制,保障软件供应链安全可信》主题演讲
2月16日,在首届ICT软件供应链安全治理论坛上,社区首席专家、中国移动集团信息安全管理与运行中心副总经理袁捷结合软件行业发展趋势及中国移动在软件供应链安全领域的部分工作实践,发表了《创新网络安全工作机制,保障软件供应链安全可信》主题演讲。上世纪40年代以来,计算机硬件技术突飞猛进,快速更迭,底层应用也随之逐步完善,其中,软件设计技术发挥了重要作用。伴随互联网和通信技术的发展,软件面向的用户数量持续增长,应用领域也越加广泛,而软件结构复杂度的提升,势必会凸显出软件设计的重要性。
卡巴斯基发布《2022年移动恶意软件威胁形势》报告
近日,卡巴斯基发布《2022年移动恶意软件威胁形势》报告,对2022年的各类移动恶意软件威胁形势进行了回顾与分析年度数字在2022年,卡巴斯基移动产品和技术检测到:1,661,743个恶意安装程序196,476个新的移动银行木马病毒10,543个新的移动勒索软件木马年度趋势移动攻击在2021年下半年减少后趋于平缓,在整个2022年保持在同一水平。2020-2022年卡巴斯基移动网络威胁检测动态网络犯罪分子继续利用合法渠道传播恶意软件。与2021年类似,在2022年发现了经过修改的WhatsApp构建,里面有恶意代码。
山东省移动应用二月份安全态势
一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
工信部发文,26条措施提升移动互联网应用服务能力,涉及个人信息、APP终端安全……
2月27日,工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》。《通知》从规范安装卸载、加强个人信息保护等方面,提出改善用户服务感知的具体措施。要点如下:一、提升全流程服务感知,保护用户合法权益(一)规范安装卸载行为1.确保知情同意安装。向用户推荐下载APP应遵循公开、透明原则,真实、准确、完整地明示开发运营者、产品功能、隐私政策、权限列表等必要信息,并同步提供明显的取消选项,经用户确认同意后方可下载安装,切实保障用户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。2.规范网页推荐下载行为。
失陷的控制器网络--OT网络中的深度横向移动
Forescout Technologies的Vedere实验室当地时间2月13日推出了其关于深度横向移动的重磅研究报告。报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。研究者展示了攻击者如何在连接的基本过程控制系统(BPCS)/安全仪表系统(SIS)体系结构中跨越安全边界,或在PLC后面嵌套的现场总线网络中对设备进行详细操作,以绕过功能和安全限制。这些限制功能作为最后一道防线,用于禁止网络物理攻击产生最严重的后果。
横向移动-IPC
以下文章来源于Tide安全团队 ,作者0h1inge Tide安全团队 . Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。 什么是IPC?IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
发布时间:2023-02-12 12:00 |
阅读:522781 | 评论:0 |
标签:移动
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡