记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华攻击者利用漏洞可以通过 Wi-Fi 网络劫持 Android 版 Firefox
ESET安全研究人员Lukas Stefanko昨天在推特上发布了一条警报,报告显示最近披露的一个影响Android版Firefox的高危远程命令执行漏洞已被利用。
该漏洞最初由澳大利亚安全研究人员Chris Moberly发现,该漏洞存在于浏览器的SSDP引擎中,攻击者可以利用该漏洞将安装了Firefox的Android手机锁定为与攻击者连接到同一Wi-Fi网络的Android手机上。
SSDP是简单服务发现协议(Simple Service Discovery Protocol)的缩写,它是UPnP的一部分,用于查找网络上的其他设备。
一文了解安卓最新版本Android 11安全和隐私新特征
经过长时间的等待和beta测试,谷歌于上周正式发布了最新的Android 11操作系统。与苹果最新发布的iOS 14类似,安卓11 中也引入了许多的新特征来确保用户对数据安全和隐私的控制权。根据谷歌发布的关于安卓的最新公告,最新的Android 11操作系统中包含许多新的安全来确保用户数据的安全、增加透明性和为用户提供更多的控制权。以下是其中5个比较重要的安全和隐私新特征。一次性权限与iOS 中现有的特征类似,一次性权限(one-time permission)特征允许用户授予APP 对设备敏感权限授予一次性的使用权限,比如对位置信息、麦克风和摄像头的访问。
伊朗黑客组织开发 Android 恶意软件用于窃取双因素验证短信
安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。
伪装成欧盟驾照培训辅助应用的App
Check Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。
这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
伊朗黑客组织开发Android恶意软件用于窃取双因素验证短信
安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。伪装的Telegram登录界面伪装成欧盟驾照培训辅助应用的AppCheck Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
研究人员发现同一WiFi下可劫持Android上Firefox浏览器;Neustar发布最新的网络威胁和趋势的分析报告
收录于话题 维他命安全简讯20星期日2020年09月【安全漏洞】研究人员发现同一WiFi下可劫持Android上Firefox浏览器https://www.zdnet.com/article/firefox-bug-lets-you-hijac
Android11五个新的安全和隐私功能
经过漫长的等待和几个月的beta测试,谷歌上周终于发布了Android 11,这是最新版的Android移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。Android安全性一直是热门话题,并且几乎总是出于错误的原因,包括Google未能阻止通过Play商店分发恶意应用程序,过分夸大应用程序的权限以及隐私泄露。尽管只要用户利用已经可用的功能和一些常识就可以避免大多数此类问题,但是大多数用户仍然不了解或不遵循基本的安全惯例。根据Google的最新公告,最新的Android 11操作系统包括一些新的内置措施,旨在默认情况下确保用户数据安全,增加透明度并提供更好的控制。
TikTok Android版已修复新安全漏洞;华为被曝自研编程语言“仓颉”;微软或将修复Win10系统更新问题
收录于话题 据央视新闻客户端消息,国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款游戏类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息,涉及的手游包括《和平精英》、《宾果消消消》、《贪吃蛇大作战》等多款知名手游。为此,国家计算机病毒应急处理中心建议广大手机用户谨慎下载使用,并打开手机中的“实时监控”功能,对手机操作进行主动防御。1TikTok Android版已修复新安全漏洞近日,继字节跳动拒绝将TikTok美国业务卖给微软的邀约,而甲骨文则在收购Tiktok美国业务的交易中获得优势后,TikTok又爆出存在安全漏洞。
TikTok 已修复 Android 版应用中可能会导致账号被劫持的安全漏洞
据外媒TechCrunch报道,TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取敏感文件如会话令牌。会话令牌是一种可让用户登录而无需再输入密码的小文件,如果被盗,这些令牌可以让攻击者在不需要密码的情况下访问用户的账户。
恶意应用将利用这个漏洞向TikTok应用注入一个恶意文件。一旦用户打开应用,恶意文件就会被触发,从而让恶意应用访问并在后台无声地向攻击者的服务器发送偷来的会话令牌。
TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞
收录于话题 TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取敏感文件如会话令牌。会话令牌是一种可让用户登录而无需再输入密码的小文件,如果被盗,这些令牌可以让攻击者在不需要密码的情况下访问用户的账户。恶意应用将利用这个漏洞向TikTok应用注入一个恶意文件。一旦用户打开应用,恶意文件就会被触发,从而让恶意应用访问并在后台无声地向攻击者的服务器发送偷来的会话令牌。
9月13日每日安全热点 -三星通过9月更新修复了严重的Android安全漏洞
漏洞 Vulnerability【安全通报】绿盟UTS综合威胁探针管理员任意登录漏洞https://nosec.org/home/detail/4560.html【安全通报】用友GRP-u8 命令执行漏洞https://nosec.org/h
Android 11 正式发布 | 开发者们的舞台已就绪
收录于话题 Editor's Note Android 11 正式版,它来了它来了~~小伙伴们赶紧更新啦,太极也已经支持了~ 谷歌开发者 Author Android 谷歌开发者 Google 中国官方账号。汇集 Android, Flutter, Chrome OS, Chrome/web, AI 等开发技术,以及 Google Play 平台出海相关信息。 作者 / Stephanie Cuthbertson,产品管理总监Android 11 来了!今天我们将源码推送至 Android 开源项目 (AOSP),正式为大家带来最新版本的 Android。
全军覆没:Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google
惊人的测试结果:1780个流行的Android应用程序全都违反加密规则
应用程序都安全吗?哥伦比亚大学的研究人员发布了一开源代码动态分析工具Crylogger,可以用来检测哪些Android应用程序存在加密漏洞。测试了Google Play?
调研:Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google
魅族Flyme仍然是一个有克制的Android深度定制系统
今天各大数码Vlog纷纷转发这个图 #Flme 8 系统前后对比# ,图片中列举了多处场景的对比,可以看到现在Flyme 8的广告在大幅减小,这说明魅族仍然在坚持克制的设计原则。Flme 8 系统前后对比我用手上的魅族16sPro亲测了一下,确实如此,下面一张是日历的,一张是文件夹的,可以看到确实没有广告出现。系统日历文件夹话说,本人一直在用魅族,已经有好几年了,主要入手的都是当年的旗舰机,从M8se、MX3、MX4、MX4Pro、PRO6、PRO7Plus,直到现在手上的16sPro,flyme的体验还是不错的。
Android渗透工具集合
收录于话题 文章来源: 重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。
Android APP 简单的安全测试流程
收录于话题 点击蓝字关注我们吧!抓 包1、修改网络与本机IP一致,打开 BurpSutie选择:Proxy-Optinos-Proxy Lisiteners2、导入证书打开手机浏览器输入:https://burp点击右上角的:CA Certificate 下载完后,把证书的格式改成 Cer导入证书导入就完事了。
Android抓包总结-HTTPS单向认证&双向认证突破
WhITECat安全团队 Author 辞令WhITECat WhITECat安全团队 WhITECat安全团队是起源实验室合作安全团队,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒子TOP10白帽子等人员组成。
Android渗透测试神器大全
Android安全测试更多的被安全行业人员用来测试Android应用程序中的漏洞。下面为大家准备了近乎全面的Android渗透测试工具和资源列表,涵盖了在Android手机上所以执行的渗透测试操作。
华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据
近期,在海外市场处于风口浪尖的多家知名中国科技企业正受到各种格外严苛的应用安全评估、渗透测试和隐私保护审查,甚至连Zoom这样的华人创办的美国企业也不例外。近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。报告指出,TikTok隐瞒了这种做法,这种做法可以在未经用户同意的情况下在线跟踪用户,并增加了一层加密。报告称,总部位于北京的字节跳动公司旗下的TikTok在去年11月份停止了这种做法。TikTok收集的标识符称为MAC地址,这些地址具有设备唯一性,通常由设备制造商分配。
安全快讯13 | Android手机面临BlueRepli蓝牙攻击的风险
诈骗先知假截图、假位置、假“粉丝”…警惕网络灰黑软件诈骗!近期,山东微商金某报案称,江苏盐城一名女子韩某在其店铺先后14次购买化妆品,每次付款方式都是展示支付截图。一次偶然的机会, 金某发现账户金额不对,仔细一查发现实际并未收到韩某的货款,前后共计两万多元。金某的遭遇并非个案,近期,全国多地发生利用虚假微信转账欺诈商铺的案件。目前,互联网上一些游走于法律边缘的灰黑软件,可以生成假截图、假位置、假“粉丝”,滋生诈骗等行为。
适用于Android设备的十大应用程序锁
现如今的智能手机非常个人化,其中的应用程序确实会携带不同形式的个人数据,例如图片,消息,银行应用程序等。应用锁也称为隐私锁,它是所有移动用户最关注的隐私问题之一。可以保护应用程序免受陌生人或在智能手机中寻找信息的攻击者的侵害。智能手机上一些数据的安全性和隐私性通常受到用户的重视,但要做到这一点,他们需要为他们的设备和应用程序使用移动锁应用程序采取适当的安全措施。应用程序锁有什么作用?Android手机提供了安装大量应用程序的兼容性,有时甚至是不受信任的第三方应用程序或安卓恶意软件都可能有权读取个人数据,而防范这些攻击需要大量工作。
发布时间:2020-08-03 11:26 |
阅读:12177 | 评论:0 |
标签:Android
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法,如果不合法,直接断开。环境nuexs 5windows10burpsuitejeb3情况分类情况1,客户端不存在证书校验,服务器也不存在证书校验。情况2,客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。
LokiBot Android银行木马新变种
1. 简介2020年5月左右,ThreatFabric分析师发现了一种新型的银行恶意软件,称为BlackRock。经过调查,发现大量代码继承自Xerxes银行恶意软件,Xerxes本身就是LokiBotAndroid银行木马的变种。Xerxes恶意软件的源代码在2019年5月左右公开,导致任何不法组织都可以利用。技术方面,BlackRock的目标包含大量社交、银行和交通等两百多款应用程序。到目前为止,还未在其他银行木马的目标程序中看到此类情况。因此,BlackRock背后的操作者正试图利用流行应用进行传播。
发布时间:2020-07-29 17:11 |
阅读:10850 | 评论:0 |
标签:Android
Android 中的特殊攻击面(三)—— 隐蔽的 call 函数
作者:heeeeen公众号:OPPO安全应急响应中心系列阅读:- Android 中的特殊攻击面(一)——邪恶的对话框- Android 中的特殊攻击面(二)——危险的deeplink0x00 简介6月,Google在Android AOSP Framework中修复了OPPO子午互联网安全实验室发现的高危提权漏洞CVE-2020-0144 [1] ,这个漏洞允许手机上没有权限的恶意应用以SystemUI 的名义发送任意Activity Intent ,可以静默拨打紧急电话,打开许多受权限保护的Activity。
7月1日每日安全热点 - Google下架25个窃取Facebook凭据Android应用
漏洞 VulnerabilityUPnP 协议 CallStranger 漏洞影响数百万设备https://paper.seebug.org/1258/Treck TCP/IP协议库多个漏洞安全风险通告https://www.anquanke.com/post/id/209440CVE-202
发布时间:2020-07-01 12:42 |
阅读:17947 | 评论:0 |
标签:Android
移动安全(一)|Android设备root及神器Xposed框架安装
移动安全(一)|Android设备root及神器Xposed框架安装
0x01什么是手机root?
手机root是安卓手机系统获得的最高管理员权限,类似于windows下的Administrator,linux下的root权限。
Android 11将帮助你控制僵尸应用程序的权限
Google操作系统的最新更新对隐私和安全性进行了大量改进,Google在全球拥有25亿用户,因此有责任确保其Android操作系统尽可能安全。但是,Google有时难以对Google Play Store中的应用程序进行充分审查,从而允许数千或数百万用户通过该Google Play Store下载恶意程序。不过,随着Google在周三发布的Android 11 Beta,Google正在采取措施,让流氓应用更难获取你的数据。谷歌多年来一直致力于逐步加强Android的安全性。Android 11的发布特别关注于扩大隐私改进,让你对应用程序的访问有更多的控制权。
发布时间:2020-06-22 09:39 |
阅读:27400 | 评论:0 |
标签:Android
Android 动态分析攻防小结
动态分析的概念
在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。
不包含透明型沙箱和仿真器的相关内容。
动态分析常用手段
调试器调试
利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB 等来进行打断点、单步调试等。
Native 调试器需要一个 server 端通过特定协议来实现 Android 终端上与调试器通信、执行命令,通过 ptrace 函数,来附加并控制进程。
发布时间:2020-06-18 20:22 |
阅读:28273 | 评论:0 |
标签:移动安全 Android HOOK Inline Hook java Java Hook PLT/GOT Hook Se