搜索:Android

  • 双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

    近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHat Asia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章,连创三个第一!这也代表这蚂蚁金服对于安全领域进军深入的决心,以及守护用户的初心。开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库本届blackhat ASIA中唯一入选的由中国人开发的工...

    2018年03月26日 2650 0
  • Android平台挖矿木马研究报告

    Android平台挖矿木马研究报告 作者:360烽火实验室     360互联网安全中心 2018年1月18日摘要手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。电子加密货币是一种匿名性的虚拟货币,由于不受政府控制、相对匿名、难以追踪的特性,电子加密货币常被用来进行非法交易,也成为犯罪工具、或...

    2018年01月30日 4727 0
  • Android高危漏洞,全球77.5%安卓手机正遭触屏劫持攻击!

    Android用户要注意了,一个驻留在Android MediaProjection功能服务中的新漏洞被曝出,该漏洞允许恶意程序在用户不知情的情况下,捕获用户的屏幕内容及录制音频。据报道,超过78%的Android设备受此漏洞影响。​受影响版本运行Lolipop (Android 5.0,谷歌在2014年发布的安卓系统)、Marshmallow (Android 6.0,谷歌在2015年发布的安卓...

    2017年11月22日 6700 0
  • ANDROID勒索软件黑产研究——恶意软件一键生成器 

    作者:360烽火实验室、360手机卫士 2017年11月08日摘    要²  2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。²  社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个...

    2017年11月15日 6261 0
  • AndroidManifest.xml文件安全探索

    本文作者:i春秋签约作家——icq8756c1a2最近在做一些apk的安全检测,对AndroidManifest.xml文件进行了研究和探讨,介绍AndroidManifest.xml文件的作用和架构,并研究了AndroidManifest.xml配置文件存在的一些漏洞,在进行安全检测时,可以对症下药。0X00 AndroidManifest.xml文件作用   Android...

    2017年09月05日 4447 0
  • “洞见未来” KCon 2017 黑阔齐聚北京 【一】

    会议简介    KCon 黑客大会,汇聚黑客的智慧      KCon是知道创宇出品,追求干货有趣的黑客大会。      知道创宇是一家黑客文化浓厚的安全公司, 追求干货有趣是 KCon 的永恒宗旨。 第一日精彩回顾  8:00 签到      &n...

    2017年08月28日 15475 0
  • Android WebView RCE漏洞利用

           Android WebView RCE漏洞      安卓应用存在安全漏洞,浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QVOD以及各大手机浏览器均中招。&...

    2017年08月21日 25645 0
  • 阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解

    阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。 一、本地拒绝服务产生原因和影响 Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent(),getAction(),Intent.getXXXExtra()获取到...

    2016年10月29日 6157 0
  • 富士康代工的Android手机中惊现“Pork Explosion”漏洞

    近期,安全研究专家JonSawyer公开表示,他在某些由富士康代工制造的Android智能手机中发现了一个后门,攻击者或可通过这个后门来root用户的Android手机。在此之前,JohnSawyer曾经为美国地方政府和执法机构提供过安全咨询服务,所以他的这一发现也引起了不小的轰动。 有意为之or无心之举? 想必各位应该都知道富士康公司吧?富士康目前正在为多家智能手机厂商代工生产或组配...

    2016年10月24日 5055 0
  • Android应用MES用户密码泄漏

    Android应用允许企业用户连接到自己的微软Exchange服务器安装用户凭证,这可以很容易地破解明文版本。 微软Exchange服务器是由微软开发的电子邮件和日历服务器只能在Windows上运行的服务器。 公司将其部署到运行自己的私人电子邮件服务器,但产品也可以运行通过Office 365提供的本地化版本。 "安卓应用程序用户泄露" 公司员工要连接到公司的Microsoft Exch...

    2016年10月15日 7556 0

联系我们

邮件:[email protected]