记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

On Using Application-Layer Middlebox Protocols for Peeking Behind NAT Gateways

作者:Teemu Rytilahti, Thorsten Holz 单位:Ruhr University Bochum 会议:The Network and Distributed System Security Symposium (NDSS) 2020 原文:On Using Application-Layer Middlebox Protocols for Peeking Behind NAT Gateways Abstract 由于 NAT、防火墙等原因,现有的端口扫描器并不能完整覆盖到所有连接到互联网上的设备。尤其是 NAT 的广泛部署带来了一个隐藏设备的副作用。但是由于一些需要端到端的协议的需求,很多方法被部署用来穿透网络屏障。 在这篇文章中,作者研究了攻击者是如何使
发布时间:2020-08-07 02:45 | 阅读:1375 | 评论:0 | 标签:app

Bypas Apple内核PPL

 在研究单字节利用技术时,我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的其他部分拥有更高的权限,在XNU“之前”泄露PPL的想法很有吸引力。但最后,我还是无法想出仅使用物理映射原语来突破PPL的方法。PPL的目标是防止攻击者修改进程的可执行代码或页表,即使是在获取内核读/写/执行特权之后。它通过利用APRR创建保护页表的“kernel inside the kernel”来实现这一点。在正常的内核执行期间,页表和页表数据是只读的,修改页表的代码是不可执行的;内核修改页表的唯一方法是通过调用“PPL routine”进入PPL,这类似于从
发布时间:2020-08-04 14:34 | 阅读:1949 | 评论:0 | 标签:app

全国移动App风险监测评估报告

 近日,由移动互联网系统与应用安全国家工程实验室牵头,中国信息通信研究院安全研究所和北京智游网安科技有限公司(爱加密)一起参与,三方联合发布了《全国移动App风险监测评估报告》(2020年2季度版)。本次评估报告包括全国移动App安全概况、App行业分布、本季度增量情况、移动应用个人信息安全案例分析、第二季度App风险监测评估总结等内容。App风险监测评估报告面向社会公众免费发布,为行业用户了解本行业App安全提供了参考,也为个人用户开启了一扇了解当下App安全热点的窗户。国家工程实验室、中国信息通信研究院安全研究所以及爱加密后续会加大合作,把“全国移动App风险监测评估”作为常态化合作内容,风险监测评估报告每季度发布。 一、全国移动App概况根据移动互联网系统与
发布时间:2020-07-29 21:29 | 阅读:2958 | 评论:0 | 标签:移动 app

移动互联网系统与应用安全国家工程实验室联合中国信息通信研究院安全研究所和智游网安公司共同发布《全国移动App风险监测评估报告》

近日,由 移动互联网系统与应用安全国家工程实验室牵头,中国信息通信研究院安全研究所和北京智游网安科技有限公司(爱加密)一起参与,三方联合发布了《全国移动 App风险监测评估报告》(2020年2季度版)。本次评估报告包括全国移动App安全概况、App行业分布、本季度增量情况、移动应用个人信息安全案例分析、第二季度App风险监测评估总结等内容。App风险监测评估报告面向社会公众免费发布,为行业用户了解本行业App安全提供了参考,也为个人用户开启了一扇了解当下App安全热点的窗户。国家工程实验室、中国信息通信研究院安全研究所以及爱加密后续会加大合作,把“全国移动App风险监测评估”作为常态化合作内容,风险监测评估报告每季度发布。
发布时间:2020-07-28 19:58 | 阅读:3680 | 评论:0 | 标签:厂商供稿 爱加密 移动App风险监测评估 移动 app

腾讯安全自研曝光APP漏洞风险,腾讯Apkpecker提供自动化应用检测服务

央视315曝光SDK事件,应用开发者如何避坑?7月16日晚,央视3·15晚会拉开大幕,再次敲响了消费领域的警钟。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。日前,工信部已要求严厉查处涉事企业,并责成国内主要应用商店展开“地毯式”排查,及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。第三方SDK泄露隐私问题的暴露,意味着安全风险检测在应用开发与运营过程中非常关键,APP需要全方位、全生命周期的安全检测与管理,以确保广大用户的信息安全。腾讯安全自研的自动化Android应用漏洞扫描系统——ApkPecker,能够进行高效的安全漏洞扫描
发布时间:2020-07-21 21:50 | 阅读:6579 | 评论:0 | 标签:漏洞 app 自动化

模拟器抓APP数据包

文章作者:underneath  今天教大家如何使用模拟器转包。 准备: 1.    夜神模拟器 2.    Burp suite Burp 安装使用就不用说了。 首先。用burp生成一个证书, 选好路径,桌面就行 证书名的话 Xxx.cer 证书此时生成好。先看一下。 可以看到123.cer我生成的证书。 将证书拖进来。 然后,在模拟器设置里找到sd卡安全装证书 此时双击123.cer 证书名称随意 这时证书安装完事。 打开WLAN 修改网络 这里的代理主机名为本地ip地址, 不知道可以先查一下 端口我这里设置的是8081,完成之后。 打开burp 完成。 我们来测试一下。 随便点开一个app,打开burp,
发布时间:2020-07-21 18:48 | 阅读:7027 | 评论:0 | 标签:工具 8081 APP数据包 Burp Suite 夜神模拟器 抓包 模拟器 证书 app

活动 | 专项众测!赫兹APP活动来袭

MMSRC漏洞提交地址:https://security.immomo.com/  活动简介听说,情人节的礼品要提前一个月准备?着急想多赚些钱买个大礼?别急,陌陌安全给大家带来了安全众测专项活动请大家仔细阅读 活动内容 & 注意事项 的内容 活动时间7.20 – 8.2 活动地点MMSRC漏洞提交地址:https://security.immomo.com/ 主办方MMSRC 活动详情此次漏洞收集范围:赫兹APP注:提交赫兹APP漏洞时,请在活动标题前加上“赫兹”二字本次为大家准备了奖金池5万元整奖金池被挖空后会在陌陌安全公众号&MMSRC官网发布公告活动时间截止 或 奖金池挖空后 此次活动结束此次活动奖励机制如下: 注意事项此次活动为赫兹APP的
发布时间:2020-07-20 18:09 | 阅读:4114 | 评论:0 | 标签:app

315晚会曝光SDK窃取个人隐私信息:涉及多款金融App

7月16日,2020年315晚会再次提到手机超限违规收集个人信息情况。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。 SDK是Software Development Kit的缩写,即“软件开发工具包”。简单来说,它是辅助开发某一类应用软件的相关文档、范例和工具的集合。对App来说,可以将某项功能交给第三方来开发以缩短周期。   据移动支付网了解,具备强大功能的第三方SDK广泛应用在大量App的设计开发阶段,成为整个手机软件供应链中不可或缺的一部分。   上海市消费者协会权益保护委员会检测了50多款App,这些App中带有两家公司的SDK:上海氪信信息技术有限公司、北京招彩旺旺信息技术有限公司。而50多款App中
发布时间:2020-07-20 17:27 | 阅读:7534 | 评论:0 | 标签:业界快讯 案例分析 app

安全快讯9 | 工信部通报第二批问题APP,知名教育APP“上榜”

诈骗先知0.5元一份!谁在出卖我们的人脸信息?一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。在淘宝、闲鱼等网络交易平台上,通过搜索特定关键词,就能找到专门出售人脸数据的店铺。除售卖人脸数据外,一些“胆大”的闲鱼卖家还出售“照片活化”工具,利用这种工具,可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。人脸数据0.5元一份、修改软件35元一套“一套(‘照片活化’)软件加教程35元,你直接付款,确认收货后我把链接发你。”,确认收货后,收到的“工具箱”里有虚拟视频刷机包、虚拟视频模拟器和人脸视频修改软件等工具,还有相关工具的操作教程文件。倒卖的人脸数据拿来做什么?当前网络黑市中售卖的人脸信息并非单纯的“
发布时间:2020-07-17 21:38 | 阅读:7970 | 评论:0 | 标签:app

印度电子信息技术部宣布禁止59款中国APP

北京时间2020年6月29日晚,据《印度斯坦时报》、《今日印度》等印媒报道,印度电子信息技术部宣布,将禁止包括TikTok、微信、UC浏览器、美图、快手等在内的59款中国APP(访问印度政府电子信息技术部官方公告:https://pib.gov.in/PressReleseDetailm.aspx?PRID=1635206)。印度电子信息技术部也在第一时间转发了公告:被禁止的59个中国APP名单如下:图片来源:印度快报文中提到,这些应用从事的活动有损印度主权和完整、国防、国家安全和公共秩序。之后,这59款中国应用将被禁止在移动平台和非移动平台使用。该部进一步补充说,许多“来自各种来源”的投诉指出,其中一些应用在安卓和iOS系统上存在数据滥用情况,这些应用以未经授权的方式窃取用户数据秘密传输到印度境外的服务器。印
发布时间:2020-06-30 15:45 | 阅读:17847 | 评论:0 | 标签:牛闻牛评 首页动态 APP卸载 中国 印度 app

“裸聊APP”背后的秘密

 1. 概述书接上文“我被“裸聊APP”诈骗了”,近几天又不断收到网友的求助,不过明显网友比之前聪明不少,不是一味的打钱,而是通过网络寻求帮助。钱虽然没损失多少,但是自己信息还在诈骗团伙那边存着,自己心里还是没底,希望能够得到帮助。针对这种窃取短信、通讯录的APP,即使没有其他恶意行为,我们也要严厉打击,对于用户来说手机上最隐私的东西莫过于短信和通讯录,这也是诈骗团伙最想拿到的数据,诈骗团伙可以通过这些数据做人物关联,方便撰写诈骗术语,容易取得被诈骗者的信任。图1 裸聊诈骗实施流程 2. 样本分析2.1样本基本信息APP名称荔枝应用包名com.y1lizhi50050.qrf文件MD54A9635D9C2D94968E6795FBF161ADD46签名信息CN=(
发布时间:2020-06-22 13:57 | 阅读:19268 | 评论:0 | 标签:app

WhatsApp的用户电话号码在Google可被搜索,这会是又一个漏洞警报吗?

近日,一名研究人员发现,与WhatsApp账户相关的电话号码在谷歌搜索中可以被公开显示出来,他认为这对用户来说是“隐私问题”。事件回顾这位研究人员发现,WhatsApp的一项名为“点击聊天”的功能使用户的手机号码处于危险之中,因为它允许谷歌搜索对用户的手机号码进行索引,供任何人查找。但WhatsApp的所有者Facebook表示,这没什么大不了的,搜索结果只会显示用户选择公开的内容。发现这一问题的赏金猎人阿苏尔•Jayaram(Athul Jayaram)称这些电话号码“被泄露”,并将这种情况描述为一个安全漏洞,该漏洞将WhatsApp用户的隐私置于危险之中。“点击聊天”为网站提供了一种与网站访问者启动WhatsApp聊天会话的简单方法。它的工作原
发布时间:2020-06-15 13:10 | 阅读:19388 | 评论:0 | 标签:漏洞 app

安全快讯4 | 16款APP涉嫌过度收集用户信息,工信部责令整改

诈骗先知前有“地摊经济”后现“诈骗经济”“地摊经济”一时间大火,不少人摩拳擦掌的想加入地摊大军。然而,“地摊经济诈骗”也随之而来。近期,不少餐厅老板就被骗了!案例经过广州某奶茶店员工接到一个电话订单,对方表示用快捷支付先付款再取餐。于是,员工按照对方指引进入支付宝首页的“付款”,将18位数字透露给了对方;对方称数字过期,要求刷新后再报一次,员工照做后,对方又称支付不成功,表示稍后直接去店铺当面支付便挂断电话。之后收到扣款信息,意识到被骗。诈骗点分析n骗子通过外卖软件、地图软件等找到商家的电话,直接打电话给商家订餐,脱离外卖平台就避开了线上支付环节;n商家接到大额订单,顾客又表示到店自取,省去了外卖平台抽层和配送成本自然很欣喜,面对这种新型诈骗手法时,不易察觉、放松
发布时间:2020-06-11 22:05 | 阅读:25711 | 评论:0 | 标签:app

卡巴斯基报告:安卓系统 APP 中可疑广告模块应用

原文:Aggressive in-app advertising in Android译者:知道创宇404实验室翻译组 近期,Google Play上流行应用程序中的可疑广告模块越来越多,其观看次数也在不断增加,与白名单广告模块相比,它们为开发人员带来了更多收入,但此类SDK的获利方法可能会对用户形成网络威胁。本文将对之前所提到的流行应用程序中的可疑广告模块进行研究。第一个研究的应用程序,它允许用户匿名提问。com.haskfm.h5mob模块将数据集成到该程序前期的代码中,其任务是在用户解锁手机时显示侵入性广告(违反Google Play规则)。屏幕解锁时显示广告的代码换句话说,无论该应用程序是否正在运行,该模块都可以显示广告,广告会在屏幕上自动弹出。我们将调查结果发送给了应用程序开
发布时间:2020-06-08 16:18 | 阅读:17754 | 评论:0 | 标签:app

彩票助赢计划软件手机版app破解版

前言      很久没有发博客了,最近一直在研究项目,今天来分享一款收费的破解软件,业内的都知道有款软件叫腾讯助赢软件,据说原作者是腾讯大数据研究院的,利用往期开奖冷热号分析结果做出来这款软件,可以ai智能分析下一期开奖号码。这个计划软件的接口不出来还好,一出来整个彩票圈都炸锅了, 因为这款计划软件的精准度平均在60%-70%左右,这是什么概念,只要大于50%的计划都是可以盈利的,也就是说跟着整个软件平刷投注稳赚不赔。      大家看这是6月5日的测试结果,这是比较好的一页,这款软件目前在行业里小范围的人在出售,售价是1w9左右。好消息是这个软件算法和接口被人在5月底挖出来,于是利用其算法和接口做成了app,原来售价1w9的软件破解版仅售499,给大
发布时间:2020-06-07 07:46 | 阅读:30130 | 评论:0 | 标签:app

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了,利用lldb+debugserver可以随便动态调试,所以最常用的保护手段就是反调试了,这里针对某新闻APP(v6.0.4)为例 当我们利用debugserver进行attach的时候,会报错Segmentation fault: 11 这种情况基本就是APP做了反调试了,参考干掉高德地图iOS反动态调试保护,我们利用debugserver -x backboard *:1234 /var/containers/…/XinHuaShe.app/XinHuaShe 启动APP,然后在lldb中下断b ptrace函数,然后使用bt打印堆栈 将这里的地址转换一下就是0x0000000100000000+hex(333440)=0x100051680
发布时间:2020-06-05 12:32 | 阅读:15276 | 评论:0 | 标签:移动安全 APP FRIDA iOS jailbroken ptrace反调试 反调试 硬编码 绕过

公告

学习黑客技术,传播黑客文化

推广

工具

标签云