记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

谷歌是这样做安全的

随着良好口令实践和自动更新的推行,谷歌正积极着手多项工作以使大众享受更安全的互联网。谷歌的企业使命宣言一直以来都包含在“不作恶”这句话中,这指的是谷歌作为一个公司而言,但这句话也可以很容易地延伸到更广阔的互联网上。谷歌目前正在多个领域推陈出新,意图确保其用户和互联网环境“无恶”——无论是黑客活动或是恶意软件攻击。上周的谷歌I/O大会上,谷歌发布了一系列产品和服务。安全这个主题贯穿大会始终,不仅集成在产品发布里,也融合在大会独立研讨中。即将到来的安卓N手机操作系统将引进一系列重要的新安全特性。其中一项,就是意图清除现有安卓媒体服务器技术风险的新媒体服务器库方法。2015年7月,安卓Stagefright媒体服务器库缺陷首次曝光,自此以后,新的媒体服务器缺陷不断被研究人员发现,谷歌一直在对安卓进行增量更新。仅201
发布时间:2016-05-31 14:15 | 阅读:102357 | 评论:0 | 标签:行业动态 Chrome浏览器 I/O大会 Stagefright 谷歌

为什么StageFright不能干掉数亿安卓设备 因为安卓无法及时更新

用一个漏洞利用工具拿下10亿设备这种事,绝不可能发生在安卓世界。移动支付机构Square安全主管,著名安全研究员迪诺·戴·佐维(Dino Dai Zovi)在亚洲黑帽大会上表示,安卓的多样性及其漏洞满布的生态系统,不仅不是弱点,反而是其强项。因为,正是其多样性,导致黑客罪犯们更难以下手。迪诺·戴·佐维由于要在各种各样的手机和平板上安装使用,安卓的变种简直数不胜数。所有调查的设备中,大约1/3跑的是2013年发布的安卓4.4(KitKat),还有1/3则是2014年发布的安卓5(Lollipop)。这就有问题了:这些老旧操作系统都有几十个危险漏洞没补上,且大多数制造商都疏于更新或直接拒绝更新他们的安卓系统。不过,佐维倒是认为,这一分散的异构的生态系统,为数量庞大的未修复设备带来了安全——因为想利用类似Stagef
发布时间:2016-04-22 01:20 | 阅读:79816 | 评论:0 | 标签:牛闻牛评 Stagefright 漏洞

怯场漏洞2.0:手机听个MP3可能就遭骇,几乎全部安卓版本皆受影响

只要利用特製的MP3音乐或MP4影片就可能造成远端程式攻击,而且影响从Android 1.0之后几乎所有的Android版本,波及10亿名Android用户,Zimperium将其称为Stagefright 2.0漏洞。 揭露Android媒体函式库「怯场」(Stagefright)漏洞的资安业者Zimperium再公布两个相关漏洞,只要利用特製的MP3音乐或MP4影片就可能造成远端程式攻击,而且影响从Android 1.0之后几乎所有的Android版本,波及10亿名Android用户,Zimperium将其称为Stagefright 2.0漏洞。 Zimperium是在今年7月揭露8个Stagefright相关的安全漏洞,骇客只要传递内含特殊媒体档案的多媒体简讯给使用者,不需使用者的互动就能在手机上远端执行
发布时间:2015-10-03 11:55 | 阅读:106170 | 评论:0 | 标签:业界 Android 5.0 CVE-2015-6602 Stagefright 漏洞

Stagefright补丁不完整,新0day漏洞发现

安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新0day漏洞,允许恶意应用绕过
发布时间:2015-08-17 21:15 | 阅读:95821 | 评论:0 | 标签:业界 0day Stagefright 漏洞

Stagefright最新利用 不用发彩信 无需手机号(视频)

上周曝出的安卓Stagefright漏洞,影响到9.5亿部手机及平板设备。这个漏洞存在于安卓本地播放多媒体文档的组件中,因此要实现攻击需要特殊构造一条彩信,并知道受害者的电话号码。上述的攻击方法并不实用。因为发送彩信的成本很高,大规模入侵更是不大可能,你愿意拿出100万来黑掉几十万部安卓手机吗?触发Stagefright漏洞的新方法趋势科技的研究人员发现了两种新的攻击手段,无需发送恶意彩信。一种通过安卓APP应用,另一种则通过HTML。它可以做到以下三点:1. 无需知道手机号码也不用花掉一分钱,即可黑掉千万台安卓设备;2. 盗取海量的数据;3. 用被黑掉的设备建立僵尸网络。通过本地APP应用发动攻击在HTML文件中嵌入恶意构造的MP4文件,在浏览者访问网页的时候实现攻击。 通过推特网站发动攻击之前的漏
发布时间:2015-08-04 00:30 | 阅读:86871 | 评论:0 | 标签:动态 android Stagefright

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词