记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华CVE-2019-9295:Android NFC False Tag 漏洞的分析
0x01 Android安全性介绍Android是特权分离的操作系统,其中每个应用程序都以不同的系统身份(Linux用户ID和组ID)运行,系统的各个部分也分为不同的身份。Linux将应用程序彼此隔离,并与系统隔离,通过“权限”机制提供了其他更细粒度的安全功能,该机制对特定进程可以执行的特定操作实施限制,并为允许对特定数据片段进行临时访问的每个URI权限。Android安全体系结构的中心设计要点是,默认情况下,没有应用程序有权执行任何会对其他应用程序,操作系统或用户产生不利影响的操作。
NativeX: Native Executioner Freezes Android
作者:Qinsheng Hou ,Yao Cheng ,Lingyun Ying 单位:QI-ANXIN Technology Research Institute,Huawei International 会议:AsiaCCS 2020 链接:pdf
简介
Android的基本资源,包括系统资源和计算资源,都是framework层和native层的应用共享的。由于异步的工作机制,如果有一个进程独占了共享的资源,那么其他的进程就会因为等待资源被阻塞。
恶意软件 WAPDropper 滥用 Android 设备进行 WAP 欺诈
安全研究人员发现,目前有一种新的Android恶意软件正在广泛传播,主要针对东南亚的用户。该新恶意软件名为 WAPDropper ,目前通过第三方应用商店上托管的恶意应用进行传播。
Check Point表示,一旦恶意软件感染了用户,它就会开始为他们注册高级电话号码,从而为各种类型的服务收取高额费用。
最终结果是,所有被感染的用户每个月都会收到大笔电话账单,直到他们取消订阅保费号码或向其移动提供商报告问题为止。
谷歌 Android Messages 测试版将推出 RCS 端到端加密功能 以保护用户隐私
经过两年漫长时间,现在全球每一个Android用户,都可以使用取代短信的下一代短信标准。谷歌通过其Android Messages应用直接向任何安装它并将其作为默认短信应用的人提供RCS聊天服务,而无需移动运营商参与。同样重要的是,谷歌宣布终于开始启用一项关键的隐私功能:端到端加密,这意味着运营商和谷歌都无法读取这些信息的内容。
尽管加密功能只是开始向注册Android Messages公测版的用户推出,但为RCS开启加密功能是一件非常重要的事情。这是一个巨大的隐私胜利,因为这意味着在全球绝大多数人使用的智能手机平台上,短信的事实上的替代者默认情况下将是私密的。
Android端Firefox引擎中的漏洞分析
背景一开始,火狐浏览器桌面端一直使用的是单个进程来处理所有的浏览页标签,但自从2017年发布了Firefox Quantum之后,Firefox就已经能够分离出多个“内容管理进程”了。由于沙盒跟并行特性,这种修改后的体系结构将帮助火狐在浏览器安全性和性能方面取得很大进步。不幸的是,火狐浏览器的安卓端(代号为Fennec)并不能立即采用这项新技术。由于Fennec基于遗留的体系结构实现,并且拥有完全不同的用户界面,导致Fennec仍然是以单一进程执行的。
警告!新的 Android 银行木马从 112 个金融APP中窃取数据
安全研究人员发现了针对巴西,拉丁美洲和欧洲金融机构的银行木马“Tetrade”,四个月后,调查表明,攻击者扩大了策略,利用间谍软件感染移动设备。
根据卡巴斯基的全球研究和分析团队(GReAT)的说法,总部位于巴西的威胁集团Guildma部署了“Ghimob”,这是一种Android银行木马,针对的是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉和莫桑比克的银行、金融科技公司、交易所和加密货币的金融应用程序。
GravityRAT针对Android设备的间谍行为分析
概述:GravityRAT是一款隐秘的间谍软件,从2016年开始就反复被用于针对印度的持续性攻击。在此期间,GravityRAT添加了很多新功能,尤其是文件渗透,远程命令执行,以及反VM技术,使其更难以检测,它可以非常快速地从受感染计算机中窃取大量数据,甚至可以扫描连接到受害设备的外部硬盘驱动器或USB,然后提取这些文件。之前GravityRAT比较注于计算机的恶意攻击,但是研究者发现该木马正增加针对macOS和Android平台的攻击。
中国黑客出手:Win10、iOS 14、Android 10等系统被集体破解
11月8日(周日),为期两天的2020“天府杯”国际网络安全大赛在成都落幕,20余支队伍(15支中国团队)、近百位技术白帽齐聚,展开破解之战。本次大赛中,确定被破解的产品包括运行iOS 14系统的iPhone 11 Pro、三星Galaxy S20、Windows 10 v2004系统、Ubuntu、Chrome、Safari、FireFox、Adobe PDF Reader、Docker(社区版)、VMWare EXSi、KVM-qemu、TP-Link和华硕路由器固件等。规则是对于某项产品,单队有三次5分钟的尝试。
IOT安全之Android应用程序静态分析
收录于话题 Android安装包分析首先学习一下安卓程序的四大组件:活动Activity程序所用显示的界面都是活动负责展示的,它是和用户交互的窗口,是一个程序不可缺少的组成部分。服务Service服务是负责后台一直进行处理或运算的一种功能 可以由活动来启动或终止。广播接收器BroadcastReceiver程序注册了广播接收器就可以接收到指定的广播消息,从而进一步的处理。内容提供者Content Provider内容提供者是不同应用之间共享传递数据的桥梁。接着补充一个知识点,Android的安装包apk程序其实就是一个压缩包,可以使用解压缩软件进行解压和查看。
谷歌从 Play Store 中删除了 21 个恶意 Android 应用
谷歌已从Play Store中删除了几款Android应用程序,原因是这些应用被发现投放了侵入性广告。
捷克网络安全公司Avast周一报道了这一发现,称21个恶意应用(从此处列出)从Google应用市场下载了近800万次。
这些应用伪装成无害的游戏应用,并带有HiddenAds恶意软件,该恶意软件是一个臭名昭著的木马,以在应用外部投放侵入性广告而闻名。攻击者依靠社交媒体渠道吸引用户下载应用程序。
今年6月初,Avast发现了类似的HiddenAds广告活动,其中涉及47个游戏应用程序,下载量超过1500万次,用于显示设备范围内的入侵广告。
InjuredAndroid 1-5
收录于话题 一、简述该项目来自 Kyle B3nac ,是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场,基于漏洞挖掘、漏洞利用,以CTF的形式呈现。作者建议反编译apk来解题,那就jadx-gui吧。前五题难度不大,适合初学者练手。
合天网安实验室CTF题目解析
[TOCCTF挑战赛-合天网安实验室逆向解析]
题目地址:https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia
0X01 逆向100
修改后缀为.apk
安卓模拟器打开,发现要求输入Password
用Android逆向助手打开,dex转jar,发现明文password
输入,得到flag。
0X02 逆向200
题目描述: pwd1_pwd2
疑似有两层密码,查壳无壳。
先求pwd1
OD打开,查字符串,
双击“You passed level1!”,进入代码窗口。F2下断点,F9运行,程序终止,发现操作错误。
Google发布Chrome安全更新,修复已被利用的0day;GravityRAT新变种可感染Android和macOS设备
收录于话题 维他命安全简讯21星期三2020年10月【漏洞补丁】Google发布Chrome安全更新,修复已被利用的0day【威胁情报】NCSC称俄罗斯黑客正在准备针对东京奥运会的攻击活动GravityRAT新变种可感染Android和macOS设备黑客在可SS7移动攻击中劫持电报和电子邮件帐户新恶意软件Vizom使用远程覆盖攻击来劫持银行帐户【数据泄露】Albion称其论坛遭到黑客入侵,用户名和密码或已被泄露01Google发布Chrome安全更新,修复已被利用的0dayGoogle发布了Chrome版本86.0.4240.111的安全更新,修复已被在野利用的0day。
Windows GravityRAT 恶意软件现在开始攻击 Android 和 macOS
GravityRAT是一种以检查Windows计算机的CPU温度以检测虚拟机或沙箱而闻名的恶意软件,现在已经成为多平台的间谍软件,因为它现在也可以用来感染Android和macOS设备。GravityRAT远程访问木马(RAT)至少从2015年开始就被看似巴基斯坦的黑客组织积极开发,并被部署在针对印度军事组织的定向攻击中。
虽然恶意软件的作者之前专注于针对Windows机器,但卡巴斯基研究人员去年发现的一个样本显示,他们现在正在增加对macOS和Android的攻击。他们现在还使用数字签名来签署他们的代码,使他们的诱杀应用看起来合法。
【干货】android安全系列文章整理
收录于话题 截止目前,公众号共更新了425天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、ctf系列文章整理、android系列文章(待更新完整理)、流量分析、日志安全、资源分享、语录收录、公众号声明。 安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。
android安全(十一)android logcat抓取app日志的方法
收录于话题 一.logcat抓log方法:adb logcat命令,可以加条件过滤1.安装SDK(参考Android sdk环境安装)2.使用数据线链接手机,在手机助手的sdcard中建立一个1.
Android安全(十)--Android组件中最重要的四大组件之一
收录于话题 Activity是Android组件中最基本也是最为常见用的四大组件(Activity,Service服务,Content Provider内容提供者,BroadcastReceiver广播接收器)之一。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。
2021年 Android & iOS App 安全还能做什么?
一些漏洞已经 “can’t breathe”说到移动 App 安全,很多人出现在脑海中的可能是 CVE-2012-6636,不得不说 6636 确实是个无比稳定且经典的漏洞,但漏洞都具有时效性,现在市场中的 Android App 在 WebSettings 都会对版本进行判断从而缓解该漏洞的影响,更重要的原因是该漏洞存在于 Android < 4.2,而当前主流 Android 操作系统版本已经是8.X。
微软警告Android用户有关新的勒索软件
收录于话题 更多全球网络安全资讯尽在邑安全微软已经警告了一种新型的移动勒索软件,它将利用来电通知和Android的“主页”按钮将设备锁定在勒索票据的后面。调查结果涉及一个名为“ MalLocker.B”的已知Android勒索软件家族的变体,该家族现在已经采用新技术重新出现,包括提供对受感染设备的勒索需求的新颖方法以及一种逃避安全解决方案的混淆机制。这一发展之际,跨部门对关键基础设施的勒索软件攻击激增,过去三个月中,勒索软件攻击的日平均数比上半年增长了50%,网络犯罪分子越来越多地将双重勒索纳入勒索软件中。
Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行
收录于话题 维他命安全简讯10星期六2020年10月【威胁情报】Adobe因服务中断导致用户无法登录Creative CloudAndroid版Facebook中存在漏洞,或将导致远程代码执?
谷歌正筹建一支 Android 安全团队 致力于查找敏感应用中的漏洞
随着操作系统代码复杂度的提升,Bug 与漏洞也变得越来越难以避免。与此同时,随着 Android 与 iOS 平台在移动时代的重要性日渐提升,行业也需要越来越多有这方面经验的安全研究人员。最新消息是,搜索巨头谷歌正在组建一支 Android 安全团队,并将致力于发现和消除敏感 App 中的 Bug 。
虽然 Android Security 团队早期不是什么新鲜事,但谷歌显然还是希望通过成立一支新的团队,来进一步加速发现和修复 Bug 的过程。
具体说来是,这支 Android 安全团队将主要负责对“高度敏感型的应用”展开安全评估。有趣的是,该公司也在一则招聘启事中进行了披露。
Android安全(五)--查看APK的签名的方法
收录于话题 1、查看 keystore $ keytool -list -keystore debug.keystore 结果:Keystore type: JKSKeystore provider: SUNYour keystore contains 1 entryandroiddebugkey, Mar 21, 2013, Pr
Characterizing Android App Signing Issues
会议:ASE’19 作者&组织:Haoyu Wang (Beijing University of Posts and Telecommunications);Hongxuan Liu (Peking University);Xusheng Xiao (Case Western Reserve University);Guozhu Meng (SKLOIS, Chinese Academy of Sciences);cm 论文:Link
Introduction
在本篇文章中,作者首次对Android App签名问题进行了大规模研究。
FANS: Fuzzing Android Native System Services via Automated Interface Analysis
作者:Baozheng Liu1,2∗ , Chao Zhang1,2
, Guang Gong3 , Yishun Zeng1,2 , Haifeng Ruan4 , Jianwei Zhuge1,2 单位:1Institute of Network Science and Cyberspace, Tsinghua University; 2Beijing Natio
BIGMAC: Fine-Grained Policy Analysis of Android Firmware
作者:Grant Hernandez1, Dave (Jing) Tian2, Anurag Swarnim Yadav1, Byron J. Williams1, and Kevin R. B. Butler1 单位:1Florida Institute for Cyber Security (FICS) Research, University of Florida?
Android安全(二)—-攻击框架drozer全功能介绍
收录于话题 drozer是个好东西,虽然现在分为免费和专业版,但专业版也就增加了GUI界面之类的无关痛痒的东西,下面逐一介绍一下drozer的各种姿势。使?
Android安全(三)—so注入(inject)
收录于话题 *注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· 动态注入,针对是进程,比如修改进程的寄存器、内存值等等;动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。 · 本质动态注入技术,本质上就是一种调度技术。
Android安全(四)--数据库 之 SQLite数据库
收录于话题 每个应用程序都要使用数据,Android应用程序也不例外,Android使用开源的、与操作系统无关的SQL数据库—SQLite。SQLite第一个Alpha版本诞生于2000年5月,它是一款轻量级数据库,它的设计目标是嵌入式的,占用资源非常的低,只需要几百K的内存就够了。SQLite已经被多种软件和产品使用,Mozilla FireFox就是使用SQLite来存储配置数据的,Android和iPhone都是使用SQLite来存储数据的。SQLite数据库是D.Richard Hipp用C语言编写的开源嵌入式数据库,支持的数据库大小为2TB。
10月4日每日安全热点 - Google将公开第三方设备Android漏洞
漏洞 VulnerabilityCVE-2020-25637:libvirt double free漏洞https://seclists.org/oss-sec/2020/q4/1CVE-2020-11979:Apache Ant不安全的临时文件漏洞https://seclists.org/oss-sec/2020/q3/209安
公告
❤人人都能成为掌握黑客技术的英雄❤