应用安全 | 如何重新打包并签名iOS应用

随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题,近年来引起了许多安全研究人员极大的关注。由于iOS内核中强制部署了许多代码签名机制,因此在非越狱设备上侧加载应用会受到各种限制,这样就可以避免恶意攻击者在不知情用户的设备上传播并运行不受信的代码。将这种强制代码签名机制与Apple在AppStore上的应用审核流程结合起来后,就能大大减少恶意应用给iOS用户的风险。

七天前

工具

漏洞分析 | Jenkins 任意文件读取漏洞分析

Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/ ) 挖出的 Jenkins 未授权任意文件读取漏洞。

七天前

工具

恶意软件 | 窃取银行卡数据的仿冒银行应用在Google商店上架

欺诈者使用虚假的应用程序来诱导印度三家银行的用户泄露他们的个人数据。

七天前

工具

Android | Android Native Hook工具实践

本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。

七天前

工具

Web安全 | SQL注入wiki

一个专注于聚合和记录各种SQL注入方法的wiki。

七天前

工具

工具 | Photon — 轻量级web爬虫

Photon是一个轻量级的web爬虫,能够爬取URL、邮箱、文件、账户等信息。

七天前

工具

PPT | 无人机的那些事 — 你所有的无人机都是我们的

议题主要介绍了主流无人机的架构,及常见的针对各个功能模块的攻击方式。

七天前

工具

PPT | XML格式的FUZZ测试

基于XML格式的FUZZ测试。

七天前

工具

移动安全 | 开放的ADB端口可能被利用在Android设备中传播Satori变体

设备开放的端口对于IoT用户来说一直是个头疼的问题,经常会被攻击者利用。尤其是TCP端口5555,开发商经常会预留这个端口保持开放状态,这可能会将用户暴露给攻击者。

七天前

工具

威胁情报 | 首个区块链 token 的自动化薅羊毛攻击分析

近期,启明星辰ADLab联合电子科技大学的陈厅副教授【1】追踪到了以太坊token中的首个自动化薅羊毛攻击事件。被攻击的合约地址为0x86c8bf8532aa2601151c9dbbf4e4c4804e042571【2】,token名称为Simoleon (SIM),截止目前有接近57万账户持有该合约的token。

七天前

工具

威胁情报 | 恶意代码团伙luoxk正在积极利用 CVE-2018-2893 传播

7月18日,Oracle在官方发布的例行补丁更新中修复了CVE-2018-2893,一个Oracle WebLogic Server 远程代码执行漏洞。一般认为漏洞影响严重且相关PoC已经公开,建议相关用户尽快进行评估升级。

七天前

工具

行业报告 | 网络安全新常态下Android应用供应链安全探秘

时至2018年,移动互联网的发展已走过十年历程,智能设备已深入人们生活的方方面面,其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来,Google、手机厂商和移动安全厂商都投入了巨大的精力,与恶意开发者进行了激烈的对抗。

七天前

工具

PoC | WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)PoC

WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)PoC

七天前

工具

行业报告 | 2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。本篇报告中,云鼎实验室通过部署的威胁感知系统,捕获到大量爬虫请求流量以及真实来源IP,且基于2018年上半年捕获的数亿次爬虫请求,对互联网爬虫行为进行分析。

七天前

工具

恶意软件 | gpSystem:一种可私自注册Google账号的病毒

近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,造成用户资费损耗和隐私泄露风险。

七天前

工具

漏洞分析 | iOS 11 mptcp 漏洞(CVE-2018-4241)分析&利用

啤酒哥发现的iOS 11的mptcp漏洞(CVE-2018-4241)是一个非常严重的内核漏洞,mptcp_usr_connectx中存在的一个缓冲区溢出允许攻击者在特权环境中执行任意代码。

七天前

工具

漏洞分析 | CVE-2018-13784:PrestaShop 1.6.x 提权漏洞分析

PrestaShop并未采取PHP session ID与将数据存储在本地的方式,而是将session数据存储在cookie中。为了不改变cookie的值,将添加一个校验和,然后对整个代码进行加密。该过程存在缺陷,允许攻击者读写会话数据,从而劫持客户或员工会话,从而导致对网站的部分或完全控制。

七天前

工具

工具 | DebugLogger — 一个软件驱动程序。

DebugLogger是一个软件驱动程序,能够将内核模式调试并输出记录到Windows上的文件中。

七天前

工具

工具 | BTA — 开源活动目录安全审计框架

BTA是一个开源的活动目录安全审计框架。它的目的是帮助审计人员收集信息。

七天前

工具

恶意软件 | 新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可能。鉴于此,通付盾移动安全实验室对MySteryBot Android病毒进行了深入分析,以下为详细分析内容。

七天前

工具
1 2 3 4 5 6 7 59