终端安全

  • 一次对路边饮用水RFID供应机的跑路玩法

       本文作者:冰尘,首发i春秋 导语:如何成为一个合格的硬件白帽子? 答案: 一个有聪明大脑的你 要有归纳类比和善于用GOOGLE的能力(百度?放弃吧) 善于翻阅和查询相关开发文档和强大的跑路能力WARNING!!! 本文具有相当的攻击性以及复现性,仅供技术参考与教学用途研究,切勿用于非法用途,参考此文进行犯罪的相关人员与本人无关。No.1免责声明参考刑法修正案:构成非法提供...

    2017年08月15日 1204 0
  • 安卓手机短信窃听器开发实战

    现在智能手机越来越多,目前市场上的智能手机的操作系统大概分为Symbian、WindowsMobile、Linux、palm、Mac OS还有最新的Android和OMS。虽然现在智能手机的功能越来越丰富了,但是在智能手机的安全方面还存在很多不足,即使现在已经有了一些智能手机杀毒软件,但是仍不能全面的保证智能手机的安全。下面危险漫步给大家介绍一下如何通过编程的方法来实现窃听别人手机的短信——手机短...

    2017年08月02日 2190 0
  • ios测试神器needle使用环境搭建

    这是Mwrlabs 继drozer之后,又出一款ios测试神器needle。 使用要求 一部越狱后的iphone手机,暂时只支持到了ios8和ios9 越狱后的iphone需要安装(缺一不可): 1、Cydia 2、OpenSSH 3、Apt 0.7 Strict 系统依赖环境搭建 # Core dependencies brew install python br...

    2016年11月02日 2899 0
  • Android系统新权限模型剖析与预警

    一、新权限模型介绍 (一)Android版本演变与权限模型变更 前不久Google发布了新的系统版本Android7.0。在之前发布的6.0版本中,引入了一种新的权限模型。 新权限模型在旧模型基础上加入了运行时动态权限检查,权限不再是安装时一次性全部授予,而是运行时动态申请与授予,如果开发者未按要求动态申请权限或者权限申请未被用户许可,应用程序的相应行为将无法实施;同时,用户可以在应用程...

    2016年10月13日 2553 0
  • IOS冰与火之歌(番外篇) – 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

    0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS(又称Trident三叉戟)0day漏洞了。为了修复该漏洞,苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处在于可以直接从沙盒内对内核进行攻击(无需沙盒逃逸),并且同时影响iOS(9.3.4)和OS X (10.11.6)。因此,本篇文章将会从PEGASUS漏洞形成的原因开始分析,然后一...

    2016年09月27日 1625 0
  • 移动APP漏洞自动化检测平台建设

    前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。   一、国内Android...

    2016年09月27日 2420 0
  • USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”

    前传 故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器: 有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。...

    2016年09月14日 1966 0

联系我们

邮件:root@secfree.com