- 博客(7)
- 收藏
- 关注
原创 WireX:Android智能手机组成的DDoS僵尸网络
阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包括运行从谷歌Play商城下载的数百个恶意
2017-08-29 17:02:57 1165
原创 国家雷霆出击整治网络内容平台,企业需初心自持
背景从8月9号某位微博博主发出第一条微博到今天,最近这一起学习类app互撕的事件似乎告一段落。 回顾事件的兴起,先是段子手们微博的争相转发。随后中国教育电视台的新闻栏目、人民网等媒体在微博上的发声,似乎都已经把这件事定义为一起学习类app涉黄的问题。而舆论代表的大众也都一边倒的指责该app 的涉黄以及对祖国未来的00后会造成巨大的不良影响。
2017-08-23 16:56:04 604
原创 从Google Play下载应用并不安全,上千款监视软件伪装其中
如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native”今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。4月同时,约有2百万Android用户在谷歌P
2017-08-17 17:58:34 2212
原创 AVPass技术分析:银行劫持类病毒鼻祖BankBot再度来袭,如何绕过谷歌play的杀毒引擎?
背景近期,一批伪装成flashlight、vides和game的应用,发布在google play官方应用商店。经钱盾反诈实验室研究发现,该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖,在今年年初曾爆发,之前主要针对欧洲国家,可劫持50多家银行应用,而新发酵的BankBot已将攻击目标扩散到全球,可劫持银行增加到145家。 那么新型Bank
2017-08-15 14:24:52 695
原创 强密码和弱密码并没有什么区别?NIST密码安全标准更新:不再建议密码要求混合大写字母、字符和数字
作为一名认真负责的小编,每次注册账号设置密码的时候都是最痛苦的,太简单的怕被破解,太难的又记不住。等你好不容易记住密码,三个月后IT同学过来拍拍你的肩膀,“你的密码到期了,记得改啊……”目前绝大部分网站对于注册账号的密码强度分为3个等级:弱密码、中密码、强密码。网站会引导用户填写密码的时候混合大写字母、字符和数字的强密码。但这
2017-08-15 13:35:43 1838
原创 再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
作者:蒸米-----------------0x00 序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分析一下漏洞形成的原因,并具体介绍
2017-08-11 23:45:20 530
原创 FFmpeg任意文件读取漏洞分析
这次的漏洞实际上与之前曝出的一个 CVE 非常之类似,可以说是旧瓶装新酒,老树开新花。之前漏洞的一篇分析文章:SSRF 和本地文件泄露(CVE-2016-1897/8)http://static.hx99.net/static/drops/papers-15598.html这个漏洞实际上也是利用了ffmpeg在处理 HLS 播放列表文件的过程中,由于
2017-08-02 13:47:40 810
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人