记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Win10中未修复的0day可通过命令损坏NTFS硬盘;华尔街日报称TikTok利用Android漏洞收集MAC地址

收录于话题 维他命安全简讯16星期六2021年01月【安全漏洞】Win10中未修复的0day可通过命令损坏NTFS硬盘https://www.bleepingcomputer.com/news/security/windows-10-bug-corru
发布时间:2021-01-16 10:36 | 阅读:8098 | 评论:0 | 标签:0day 漏洞 Android mac android

【01.16】安全帮®每日资讯:谷歌解开了庞大的Android和Windows漏洞链;2020年区块链黑客攻击致38亿美元被盗

收录于话题 安全帮®每日资讯谷歌解开了庞大的Android和Windows漏洞链据报道,近日谷歌的“零项目”(Project Zero)安全研究人员发布了一份详细分析报告,分析了去年年初在两台攻击服务器上发现的一系列漏洞,这些漏洞利用被攻破的web服务器攻击目标,用于所谓的“水坑攻击”(waterhole attack)。“零项目”研究人员没有指出参与者可能是谁,但表示发现的漏洞链通过模块化来提高效率和灵活性。
发布时间:2021-01-16 10:36 | 阅读:7539 | 评论:0 | 标签:漏洞 Android 攻击 黑客 windows android 安全

谷歌解开了庞大的Android和Windows漏洞链

收录于话题 E安全1月15日讯  据报道,近日谷歌的“零项目”(Project Zero)安全研究人员发布了一份详细分析报告,分析了去年年初在两台攻击服务器上发现的一系列漏洞,这些漏洞利用被攻破的web服务器攻击目标,用于所谓的“水坑攻击”(waterhole attack)。“零项目”研究人员没有指出参与者可能是谁,但表示发现的漏洞链通过模块化来提高效率和灵活性:“它们设计精良,代码复杂,具有多种新颖的开采方法、成熟的测井技术、复杂的计算后开采技术,以及大量的反分析和目标检测。
发布时间:2021-01-15 11:28 | 阅读:3692 | 评论:0 | 标签:漏洞 Android windows android

使用Windows与Android双平台在野漏洞利用链的APT攻击活动

收录于话题 #威胁情报 12 #漏洞系列 21 Google ProjectZero与威胁分析小组(TAG)披露了一个高级可持续性威胁(APT)攻击活动,该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活动时间在2020年初,APT组织使用两台漏洞利用服务器进行水坑攻击,其中每一个都使用了单独的漏洞利用链。一台服务器针对Windows用户,另一台针对Android。Windows和Android服务器均使用Chrome漏洞利用程序进行初始远程代码执行。
发布时间:2021-01-14 12:21 | 阅读:4213 | 评论:0 | 标签:漏洞 Android apt 攻击 windows android

如何使用NFCGate对Android进行NFC安全研究

收录于话题 NFCGateNFCGate是一款针对Android端应用程序的安全审计工具,该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说,NFCGate是一款安全研究工具,可以帮助我们对协议进行逆向工程分析,或对协议进行安全性评估与审计。需要注意的是,该工具的开发仅供安全研究目的使用,请不要将其用于恶意目的。功能介绍设备内捕捉:捕获设备上运行的其他应用程序发送和接收的NFC流量。中继:使用服务器在两个设备之间中继NFC通信。一个设备作为读取NFC标签的“读卡器”运行,另一个设备使用主机卡仿真(HCE)来模拟NFC标签。
发布时间:2021-01-10 21:01 | 阅读:7544 | 评论:0 | 标签:Android android 安全

使用NFCGate对Android进行NFC安全研究

NFCGateNFCGate是一款针对Android端应用程序的安全审计工具,该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说,NFCGate是一款安全研究工具,可以帮助我们对协议进行逆向工程分析,或对协议进行安全性评估与审计。需要注意的是,该工具的开发仅供安全研究目的使用,请不要将其用于恶意目的。功能介绍设备内捕捉:捕获设备上运行的其他应用程序发送和接收的NFC流量。中继:使用服务器在两个设备之间中继NFC通信。一个设备作为读取NFC标签的“读卡器”运行,另一个设备使用主机卡仿真(HCE)来模拟NFC标签。
发布时间:2021-01-10 15:42 | 阅读:10093 | 评论:0 | 标签:Android android 安全

利用Damn-Vulnerable-Bank学习Android应用程序安全

收录于话题 关于Damn-Vulnerable-BankDamn-Vulnerable-Bank这款Android端应用程序,旨在提供一个接口以帮助广大研究人员都能详细了解Android应用程序的内部细节和安全情况。
发布时间:2021-01-09 21:54 | 阅读:14343 | 评论:0 | 标签:Android 学习 android 安全

基于静态和动态分析的Android应用漏洞挖掘方法

 摘要由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性,本文提出了一种基于动静结合的Android应用漏洞挖掘方法。首先采用静态分析法获得应用的基本漏洞分析结果,然后在此基A础上构建动态分析的输入测试用例。在实机环境下进行模糊输入测试,利用污点分析技术对应用安全漏洞进行验证,最后得到应用漏洞报告。实验结果表明,与静态分析结果相比,该方法可以显著提高漏洞挖掘的准确性。 第一节 导言近年来,基于Android平台的应用开发呈现出快速增长的趋势,随之而来的安全问题也越来越引起人们的重视。由于开发者缺乏安全意识,在程序设计上存在各种漏洞[1]-[2][3]。
发布时间:2021-01-04 16:37 | 阅读:7715 | 评论:0 | 标签:漏洞 Android android

12月25日每日安全热点 - CVE-2020-0423 android内核提权漏洞分析

漏洞 VulnerabilityCVE-2020-0423 android内核提权漏洞分析https://bbs.pediy.com/thread-264616.htmCVE-2020-1472域内提权漏洞利用https://mp.weixin.qq.com/s/udhDpRK7xNc06cjyY1Xhpw安全工
发布时间:2020-12-28 09:59 | 阅读:12692 | 评论:0 | 标签:提权 漏洞 Android CVE android 安全

Android 安全分析和漏洞挖掘|工具集

收录于话题 本文译自Github.com@tanprathan 最近在Github上放出了一份移动应用安全分析工具的清单(Cheat Sheet),里边工具比较齐全。Security Toolkit翻译了其中的Android部分,大家有兴趣可以收藏之,以备日后要用。
发布时间:2020-12-27 00:00 | 阅读:24173 | 评论:0 | 标签:漏洞 Android android 安全

Android-APK签名校验绕过

收录于话题 0x01 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再用Base64进行编码。
发布时间:2020-12-21 10:27 | 阅读:11446 | 评论:0 | 标签:Android android

伊朗 RANA Android 恶意软件监视即时通讯

12月7日,研究人员公布了一个安卓间谍软件的功能。该软件由一个受制裁的伊朗黑客组织开发,可以让攻击者从流行的即时通讯应用程序中监视私人聊天,强迫Wi-Fi连接,自动接听特定号码的来电,以窃听通话。 今年9月,美国财政部对伊朗黑客组织APT39(又名Chaffer、ITG07或Remix Kitten)实施制裁。在制裁的同时,美国联邦调查局(FBI)发布了一份威胁分析报告,描述了Rana Intelligence Computing公司使用的几种工具,该公司充当了APT39组织进行恶意网络活动的幌子。 FBI正式将APT39的活动与Rana联系起来,详细列出了8套独立且不同的恶意软件。
发布时间:2020-12-08 13:21 | 阅读:19864 | 评论:0 | 标签:恶意软件 伊朗 网络攻击 Android android

Android平台新出现了一个吸费恶意软件WAPDropper

手机吸费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将吸费的软件做进去了,并且设置好了吸费软件的代码,甚至把上行代码和SP公司的计费单都做好了;另外一种是智能手机的软件,以正常服务软件的形式安装在手机里,但里面其实包含了恶意扣费代码。后一种形式的扣费也非常隐秘,一旦智能手机中安装了以正常服务软件出现的恶意扣费软件,这些软件就会屏蔽掉通信运营商(如中国移动10086)发送的收费提示短信,不知不觉中,用户的话费就被扣掉了。Check Point研究人员最近发现了Android 平台新出现了一个吸费恶意软件 WAPDropper,这是一种新型恶意软件,可以下载并执行其他有效载荷。
发布时间:2020-12-07 11:31 | 阅读:31362 | 评论:0 | 标签:Android android

Android 平台新出现了一个吸费恶意软件

收录于话题 手机吸费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将吸费的软件做进去了,并且设置好了吸费软件的代码,甚至把上行代码和SP公司的计费单都做好了;另外一种是智能手机的软件,以正常服务软件的形式安装在手机里,但里面其实包含了恶意扣费代码。后一种形式的扣费也非常隐秘,一旦智能手机中安装了以正常服务软件出现的恶意扣费软件,这些软件就会屏蔽掉通信运营商(如中国移动10086)发送的收费提示短信,不知不觉中,用户的话费就被扣掉了。
发布时间:2020-12-06 15:04 | 阅读:22117 | 评论:0 | 标签:Android android

Android 平台新出现了一个吸费恶意软件 WAPDropper

手机吸费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将吸费的软件做进去了,并且设置好了吸费软件的代码,甚至把上行代码和SP公司的计费单都做好了;另外一种是智能手机的软件,以正常服务软件的形式安装在手机里,但里面其实包含了恶意扣费代码。后一种形式的扣费也非常隐秘,一旦智能手机中安装了以正常服务软件出现的恶意扣费软件,这些软件就会屏蔽掉通信运营商(如中国移动10086)发送的收费提示短信,不知不觉中,用户的话费就被扣掉了。Check Point研究人员最近发现了Android 平台新出现了一个吸费恶意软件 WAPDropper,这是一种新型恶意软件,可以下载并执行其他有效载荷。
发布时间:2020-12-06 10:38 | 阅读:19854 | 评论:0 | 标签:Android android

Windows 10系统将可以使用Android应用了

与Windows Linux子系统类似,微软正在创建Windows 安卓子系统,未来将允许Windows 10系统上运行安卓应用了。安卓APP占移动市场份额的70%,微软意识到这一商机,并已经开始提供一些功能来实现在Windows 10系统上启动安卓APP了,比如通过Your Phone app和支持安卓设备。通过Your Phone 来启动安卓APP 还是在手机上运行APP,而不是直接在Windows 10系统上运行APP。
发布时间:2020-12-02 11:17 | 阅读:13727 | 评论:0 | 标签:Android windows android

微软正在为Windows 10开发Android子系统

安全牛评:新冠疫情导致全球笔记本电脑市场井喷式增长,PC作为主流生产力工具又重新赢得了大众必要的尊敬。而2020年末苹果笔记本电脑全面转向ARM架构,更是拉开了终端计算架构融合时代的序幕,同时也让英特尔和微软面临重大挑战。苹果公司最新发售的搭载ARM架构M1芯片的Mac笔记本电脑被广泛认为是打通“三屏”的划时代产品,微软公司近日也透露了一个类似的计划。据报道,微软正在为Windows 10开发一个子系统,类似于此前发布的Linux的Windows子系统(WSL),该子系统允许Android应用程序在Windows 10上运行。
发布时间:2020-12-01 18:03 | 阅读:21270 | 评论:0 | 标签:技术产品 android Windows 10 Android windows

Android NFC False Tag 漏洞分析(CVE-2019-9295)

0x01  Android安全性介绍Android是特权分离的操作系统,其中每个应用程序都以不同的系统身份(Linux用户ID和组ID)运行,系统的各个部分也分为不同的身份。Linux将应用程序彼此隔离,并与系统隔离,通过“权限”机制提供了其他更细粒度的安全功能,该机制对特定进程可以执行的特定操作实施限制,并为允许对特定数据片段进行临时访问的每个URI权限。Android安全体系结构的中心设计要点是,默认情况下,没有应用程序有权执行任何会对其他应用程序,操作系统或用户产生不利影响的操作。
发布时间:2020-12-01 11:12 | 阅读:22639 | 评论:0 | 标签:漏洞 Android CVE android

CVE-2019-9295:Android NFC False Tag 漏洞的分析

0x01  Android安全性介绍Android是特权分离的操作系统,其中每个应用程序都以不同的系统身份(Linux用户ID和组ID)运行,系统的各个部分也分为不同的身份。Linux将应用程序彼此隔离,并与系统隔离,通过“权限”机制提供了其他更细粒度的安全功能,该机制对特定进程可以执行的特定操作实施限制,并为允许对特定数据片段进行临时访问的每个URI权限。Android安全体系结构的中心设计要点是,默认情况下,没有应用程序有权执行任何会对其他应用程序,操作系统或用户产生不利影响的操作。
发布时间:2020-11-30 10:19 | 阅读:20201 | 评论:0 | 标签:漏洞 Android CVE android

NativeX: Native Executioner Freezes Android

作者:Qinsheng Hou ,Yao Cheng ,Lingyun Ying 单位:QI-ANXIN Technology Research Institute,Huawei International 会议:AsiaCCS 2020 链接:pdf 简介 Android的基本资源,包括系统资源和计算资源,都是framework层和native层的应用共享的。由于异步的工作机制,如果有一个进程独占了共享的资源,那么其他的进程就会因为等待资源被阻塞。
发布时间:2020-11-27 18:06 | 阅读:20232 | 评论:0 | 标签:Android android

恶意软件 WAPDropper 滥用 Android 设备进行 WAP 欺诈

安全研究人员发现,目前有一种新的Android恶意软件正在广泛传播,主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ,目前通过第三方应用商店上托管的恶意应用进行传播。 Check Point表示,一旦恶意软件感染了用户,它就会开始为他们注册高级电话号码,从而为各种类型的服务收取高额费用。 最终结果是,所有被感染的用户每个月都会收到大笔电话账单,直到他们取消订阅保费号码或向其移动提供商报告问题为止。
发布时间:2020-11-26 12:43 | 阅读:23306 | 评论:0 | 标签:恶意软件 数据泄露 网络攻击 黑客入侵 Android android

谷歌 Android Messages 测试版将推出 RCS 端到端加密功能 以保护用户隐私

经过两年漫长时间,现在全球每一个Android用户,都可以使用取代短信的下一代短信标准。谷歌通过其Android Messages应用直接向任何安装它并将其作为默认短信应用的人提供RCS聊天服务,而无需移动运营商参与。同样重要的是,谷歌宣布终于开始启用一项关键的隐私功能:端到端加密,这意味着运营商和谷歌都无法读取这些信息的内容。 尽管加密功能只是开始向注册Android Messages公测版的用户推出,但为RCS开启加密功能是一件非常重要的事情。这是一个巨大的隐私胜利,因为这意味着在全球绝大多数人使用的智能手机平台上,短信的事实上的替代者默认情况下将是私密的。
发布时间:2020-11-20 12:25 | 阅读:25656 | 评论:0 | 标签:国际动态 Google 网络安全 加密 Android android

Android端Firefox引擎中的漏洞分析

 背景一开始,火狐浏览器桌面端一直使用的是单个进程来处理所有的浏览页标签,但自从2017年发布了Firefox Quantum之后,Firefox就已经能够分离出多个“内容管理进程”了。由于沙盒跟并行特性,这种修改后的体系结构将帮助火狐在浏览器安全性和性能方面取得很大进步。不幸的是,火狐浏览器的安卓端(代号为Fennec)并不能立即采用这项新技术。由于Fennec基于遗留的体系结构实现,并且拥有完全不同的用户界面,导致Fennec仍然是以单一进程执行的。
发布时间:2020-11-18 12:11 | 阅读:20693 | 评论:0 | 标签:漏洞 Android android

警告!新的 Android 银行木马从 112 个金融APP中窃取数据

安全研究人员发现了针对巴西,拉丁美洲和欧洲金融机构的银行木马“Tetrade”,四个月后,调查表明,攻击者扩大了策略,利用间谍软件感染移动设备。 根据卡巴斯基的全球研究和分析团队(GReAT)的说法,总部位于巴西的威胁集团Guildma部署了“Ghimob”,这是一种Android银行木马,针对的是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉和莫桑比克的银行、金融科技公司、交易所和加密货币的金融应用程序。
发布时间:2020-11-12 16:18 | 阅读:18668 | 评论:0 | 标签:恶意软件 网络攻击 银行木马 Android app android 木马

GravityRAT针对Android设备的间谍行为分析

概述:GravityRAT是一款隐秘的间谍软件,从2016年开始就反复被用于针对印度的持续性攻击。在此期间,GravityRAT添加了很多新功能,尤其是文件渗透,远程命令执行,以及反VM技术,使其更难以检测,它可以非常快速地从受感染计算机中窃取大量数据,甚至可以扫描连接到受害设备的外部硬盘驱动器或USB,然后提取这些文件。之前GravityRAT比较注于计算机的恶意攻击,但是研究者发现该木马正增加针对macOS和Android平台的攻击。
发布时间:2020-11-12 13:44 | 阅读:17907 | 评论:0 | 标签:Android android 间谍

中国黑客出手:Win10、iOS 14、Android 10等系统被集体破解

11月8日(周日),为期两天的2020“天府杯”国际网络安全大赛在成都落幕,20余支队伍(15支中国团队)、近百位技术白帽齐聚,展开破解之战。本次大赛中,确定被破解的产品包括运行iOS 14系统的iPhone 11 Pro、三星Galaxy S20、Windows 10 v2004系统、Ubuntu、Chrome、Safari、FireFox、Adobe PDF Reader、Docker(社区版)、VMWare EXSi、KVM-qemu、TP-Link和华硕路由器固件等。规则是对于某项产品,单队有三次5分钟的尝试。
发布时间:2020-11-09 13:44 | 阅读:28269 | 评论:0 | 标签:安全报 Android iOS 黑客 ios android 破解

IOT安全之Android应用程序静态分析

收录于话题 Android安装包分析首先学习一下安卓程序的四大组件:活动Activity程序所用显示的界面都是活动负责展示的,它是和用户交互的窗口,是一个程序不可缺少的组成部分。服务Service服务是负责后台一直进行处理或运算的一种功能 可以由活动来启动或终止。广播接收器BroadcastReceiver程序注册了广播接收器就可以接收到指定的广播消息,从而进一步的处理。内容提供者Content Provider内容提供者是不同应用之间共享传递数据的桥梁。接着补充一个知识点,Android的安装包apk程序其实就是一个压缩包,可以使用解压缩软件进行解压和查看。
发布时间:2020-11-05 16:55 | 阅读:16439 | 评论:0 | 标签:Android android 安全

谷歌从 Play Store 中删除了 21 个恶意 Android 应用

谷歌已从Play Store中删除了几款Android应用程序,原因是这些应用被发现投放了侵入性广告。 捷克网络安全公司Avast周一报道了这一发现,称21个恶意应用(从此处列出)从Google应用市场下载了近800万次。 这些应用伪装成无害的游戏应用,并带有HiddenAds恶意软件,该恶意软件是一个臭名昭著的木马,以在应用外部投放侵入性广告而闻名。攻击者依靠社交媒体渠道吸引用户下载应用程序。 今年6月初,Avast发现了类似的HiddenAds广告活动,其中涉及47个游戏应用程序,下载量超过1500万次,用于显示设备范围内的入侵广告。
发布时间:2020-10-28 12:59 | 阅读:21503 | 评论:0 | 标签:恶意软件 Android Google android

InjuredAndroid 1-5

收录于话题 一、简述该项目来自 Kyle B3nac ,是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场,基于漏洞挖掘、漏洞利用,以CTF的形式呈现。作者建议反编译apk来解题,那就jadx-gui吧。前五题难度不大,适合初学者练手。
发布时间:2020-10-26 17:18 | 阅读:22465 | 评论:0 | 标签:Android android

合天网安实验室CTF题目解析

[TOCCTF挑战赛-合天网安实验室逆向解析] 题目地址:https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia 0X01 逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag。 0X02 逆向200 题目描述: pwd1_pwd2 疑似有两层密码,查壳无壳。 先求pwd1 OD打开,查字符串, 双击“You passed level1!”,进入代码窗口。
发布时间:2020-10-22 17:01 | 阅读:30776 | 评论:0 | 标签:内网渗透 AddVectoredExceptionHandler Android ctf 安卓模拟器 逆向

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云