2017-12-12 10:50:26
看我如何接管他人的Facebook账户
Facebook最近更新了一个使用二维码登录的功能,然而这个二维码的背后却隐藏着巨大的安全隐患。
2017-12-12 10:39:05
BootStomp—bootloader漏洞扫描工具
BootStomp is a boot-loader bug finder. It looks for two different class of bugs: memory corruption and state storage vulnerabilities.
2017-12-12 10:34:06
N4xD0rk-Listing subdomains about a main domain
Listing subdomains about a main domain using the technique called Hacking with search engines.
2017-12-11 16:12:48
New Tool: hash.py
This is a new tool, it’s essentially a wrapper for the Python module hashlib: it calculates cryptographic hashes.
2017-12-07 15:43:16
【Vulnerability】S2-055漏洞环境搭建与分析
2017年12月1日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x REST插件存在远程代码执行的中危漏洞,漏洞编号与CVE-2017-7525相关。漏洞的成因是由于使用的Jackson版本过低在进行JSON反序列化的时候没有任何类型过滤导致远程代码执行。
Janus情报局 2017-11-23 11:26:32
不敢相信!Dropbox居然变成了勒索软件!
2017年11月22号,ESET安全研究员Lucas在twitter上表明,发现了一款针对西班牙语用户的恶意勒索软件。该勒索软件仿冒Dropbox,通过iTunes礼品卡的形式对用户索要25美元或25欧元或是300比索。
Janus情报局 2017-11-22 15:54:45
重磅炸弹行动之移动篇
Unit 42近期发现了一组新的恶意软件样本,这些样本的目标是三星设备以及韩语用户,与重磅炸弹行动中使用的恶意软件有一些关联。
Janus情报局 2017-11-22 10:52:23
一款神奇的证书
一到年底,黑产小哥们也坐不住了,纷纷要拿出手头的法宝,想拼一下,多给自己老婆孩子置备点过冬的年货。这不,这几天那,移动恶意软件就频频浮出水面。你说这黑产小哥坐不住,我们安全公司当然也坐不住啊。客户就是我们的上帝,客户的安全,就是我们最大的财富。
Janus情报局 2017-11-17 09:52:00
谷歌商店又现新型恶意软件Grabos,千万用户受到影响!
近期,McAfee移动研究团队在谷歌商店144个“木马化”应用中发现了一种新型的Android恶意软件。McAfee团队将其命名为Grabos,因为该应用的代码中出现很多次该字符串,包括变量名和方法名。
Janus情报局 2017-11-14 11:34:20
Overlay攻击之完美伪装的移动银行木马
RISKIQ最近在谷歌商店发现了一款名为“Cryptocurrencies Market Prices”的应用。表面来看,这款应用承诺,及时为关注加密货币市场的用户提供资讯。然而,这些用户并没有意识到,他们的账户信息已经被已经被别人看的一清二楚。
Janus情报局 2017-11-13 10:10:41
Toast Overlay攻击已被用于安卓恶软并在谷歌商店下载数十万次!
Overlay攻击已成黑产热点,谷歌商店无计及时发现。近期,趋势科技发现了一款新的恶意软件,这款恶意软件利用Toast Overlay攻击,在受影响的设备上默默安装其他恶意软件——TOASTAMIGO。
Janus情报局 2017-11-10 17:37:15
EXPENSIVEWALL家族变种再现GOOGLE PLAY
近期,360烽火实验室发现Google Play上架了4款均使用了某厂商加固的ExpensiveWall家族变种,它能够在用户不知情的情况下私自发送扣费短信,给用户带来经济损失。发现后在第一时间通知Google,Google立即从其商店中删除了相关APP。但仍然有10,000 – 50,000部手机受到感染。
Janus情报局 2017-11-10 16:29:03
TOASTAMIGO & AMIGOCLICKER
近期出现了一种新的暗装TOASTAMIGO恶意软件的安卓恶意软件,我们从Janus(Appscan.io)里头收集到一些关于TOASTAMIGO & AMIGOCLICKER的样本。
Janus情报局 2017-11-07 12:10:33
“系统幽灵”病毒分析报告
近日,我们接到用户反馈:用户手机突然出现发热黑屏、自动重启,疑似被恶意ROOT病毒软件攻击。经过分析用户手机中的疑似病毒软件,我们发现该病毒在后台私自下载恶意插件,获取ROOT方案,ROOT用户手机,并将恶意软件安装到系统目录,推送广告。
Janus情报局 2017-11-06 12:11:41
仿冒WhatsApp真可怕,百万用户都尴尬
近期,在谷歌商店上又发现了一款WhatsApp的仿冒版本。这款仿冒软件绕过了谷歌商店的检查策略,并成功骗过百万用户。 这又是一个骗子利用官方的谷歌应用商店作为恶意应用程序分发渠道的例子。而这一次,这款仿冒WhatsApp感染了下载它的100多万用户。
Janus情报局 2017-10-31 16:30:10
挖矿移动恶意软件回来了,谷歌商店也中招了
挖不挖的到矿你心里没点X数吗? 在各种各样的数据中,移动设备实际产生加密货币的能力是令人怀疑的。不管能力如何,这对受感染设备的影响是明显的:设备磨损增加,电池寿命缩短,性能相对较慢。 近期,我们在谷歌商店中发现了一些恶意挖掘加密货币的应用。
Janus情报局 2017-10-30 17:05:52
LOKIBOT — 第一款混合安卓恶意软件
近期我们发现了一款安卓银行恶意软件的新变体。这个变体“发展”的很顺利,作为一个恶意软件,它也包含很多特性,例如勒索模块。基于源码中使用的BTC地址,我们可以推断出,这款安卓恶意软件背后的黑手拥有超过150万美元的BTC。
wushen 2017-10-17 21:19:11
环境、资产视角
在相关安全产品、策略中,有围绕着资产,进行资产防护。 而我们面对着千千万万的pp,又该以怎样的主线、策略去进行发现问题呢?其实,说“发现问题”, 这是一个很宽泛的定义,还是要看最终服务于什么。 whatever, 这里从环境、威胁的视角,来思考可能的监控点,按照一定的主线,去逐步完善。
Janus情报局 2017-10-13 11:40:57
iOS隐私:窃取密码——轻松获取用户Apple ID密码
你有没有想过获取别人的Apple ID密码,然后登录他的Apple账户,或尝试相同的邮箱/密码组合登录其他web服务?想吗想吗想吗?说出来你可能不信,我们只需要询问这些人,他们就很可能根据日常的操作习惯,交出他们的账户凭证。
Janus情报局 2017-09-28 09:34:17
Red Alert 2:不会用新技术的银行木马不是好程序
自上周开始,Android银行木马程序 Red Alert 2 受到了相当多的关注。引发广大吃瓜群众围观的原因可能大家已经知道了,这个木马程序的代码库看起来是全新的,而且木马的部分功能也很独特。
1 2 3 4 5 6