wushen 2017-09-28 09:29:21
关于可视化的碎碎念
最近看到一篇关于这个ProcDot—— Correlation of Procmon and PCAP data。 应该是之前用过,但印象没那么深刻,没有那种十分的吸引力。 关于可视化,脑海中闪现一些杂念。
wushen 2017-09-27 10:01:04
IP标签化
IP服务于host, 是host的动态属性,很多时候, ip是没有历史host解析到的。 而我们又需要了解该ip:port的功能。
wushen 2017-09-26 10:11:56
“cnvirus"续
中秋了,"lz"你还好吗? 这是不是你的亲人? app.wulianxinbo*.cn 的势力到底有多大? app.15ve.com 呢?
Janus情报局 2017-09-19 12:28:32
iXintpwn/YJSNPI滥用iOS配置文件,可以导致设备崩溃
由于iOS系统技术门槛高,封闭性强,针对iOS设备的威胁相对较少。但是这并不意味着iOS设备坚不可摧。我们也看到了一些成功的威胁事件,从“滥用企业证书”到利用漏洞“突破”iOS平台的限制。
Janus情报局 2017-09-15 14:43:06
ExpensiveWall:打包恶意软件在谷歌商店上架,你的钱包还好吗?
Check Point移动威胁研究团队发现了一种Android恶意软件的新变体,该恶意软件发送欺诈性短信,并在用户不知情的情况下收取虚假服务的费用。
Janus情报局 2017-09-15 11:00:56
阿联酋银行应用成为银行木马攻击目标
这款针对Android的银行木马(趋势科技将其所有变体标记为ANDROIDOS_BANKBOT)于今年1月首次浮出水面,该银行木马是在某地下黑客论坛泄露的开源银行木马的改进版本。
Janus情报局 2017-09-13 16:15:36
一步之遥,从Android点击欺诈到DDoS攻击
McAfee移动安全研究团队近期对Android点击欺诈应用做了些研究,研究对象覆盖了2016年谷歌商店的点击欺诈应用和上个月的Clicker.BN。
Janus情报局 2017-09-11 09:04:52
Android Toast Overlay攻击:不需任何权限的“Cloak and Dagger”
Palo Alto Networks公司Unit 42实验室研究人员在Android overlay系统中发现一个高危漏洞,它允许使用"Toast类型"叠加层,可以发起新型的Android overlay攻击。
Janus情报局 2017-09-11 08:57:49
CVE-2017-0780:拒绝服务漏洞可以导致Android信息应用崩溃
近期,趋势科技向Google报告了一个拒绝服务漏洞,而这种漏洞正好可以做到这一点,甚至更多。这个漏洞目前已被CVE收录为CVE-2017-0780,我们通过测试,确定这个漏洞影响最新的Nexus和Pixel设备。
wushen 2017-09-07 10:25:25
安全公司关注——Avast: next-gen cybersecurity
各位安全老司机们对avast肯定更为熟悉,这里单从最近关注到的博客信息,来胡扯下。自下半年来,avast不断在博客中发出声音,主推“next-gen cybersecurity”。
Janus情报局 2017-08-30 20:57:06
科技在进步,勒索软件怎么就挡不住
移动威胁领域不仅充斥着窃取信息和恶意root软件,还有针对移动端的勒索软件。虽然他们似乎不像他们的PC端勒索软件那样成熟,但随着WannaCry和Petya的出现,移动设备(尤其是企业)越来越多,自然会吸引更多的网络犯罪关注这类威胁。
Janus情报局 2017-08-29 12:15:02
More hiding Trojans on Google Play
最近几周,Google商店一直与众多仿冒应用进行斗争——而这些仿冒应用大多是视频播放器或下载器,比如Tube Mate,Vid Mate,Snap Tube或者各种相似名称的变体。
greysign 2017-08-29 11:25:17
The WireX Botnet: An example of cross-organizational cooperation
跟APK相关的僵尸网络,我们在规则里目前能找到26个样本。
wushen 2017-08-29 01:46:10
“cnvirus”的偶然复现——手机端弹窗广告
简单说就是,在北京观察到却一直没有完整场景的手机端弹窗广告,在肉身来到上海的第一天就真真切切的偶遇了。
匿名 2017-08-27 08:40:41
拒绝服务漏洞
超级拒绝服务漏洞是安全研究人员近期发现的一个通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。
Janus情报局 2017-08-24 16:38:02
隐藏在Google商店的银行木马dropper
dropper防不胜防,钱包还守得住吗?SfyLabs威胁情报团队近期发现了一个可疑的银行木马APK。经过进一步的分析调查,我们发现目前该应用仍在Google商店上架。
Janus情报局 2017-08-22 15:02:33
Igexin广告SDK,泄露隐私的好伙伴
Igexin广告SDK,泄露隐私的好伙伴,出门旅行必备SDK。Lookout安全情报团队近期发现了一款名为“Igexin”的广告SDK,它通过下载恶意插件利用其它无害应用监控受害者。
Janus情报局 2017-08-21 11:33:56
又一个Mazar 3.0样本出现了
6月份我们发了两篇文章,《Mazar 3.0来了:这一次它的目的是什么?》与《Mazar 3.0后续:换个马甲还可以继续骗人》,时隔2个月,又一个Mazar 3.0样本出现了。
Janus情报局 2017-08-18 15:51:06
用Faketoken订个出租车吧
距离银行木马AndroidOS.Faketoken首次出现已经有一年多了。在它存在的这段时间,它已经从一个简单的拦截的原始木马发展成一个加密程序。
Janus情报局 2017-08-17 17:04:00
GhostClicker——一个幽灵般的Android点击欺诈
我们近期在谷歌商店的340多款应用中发现了一款传播广泛的自动点击广告。其中一个名为“Aladdin’s Adventure’s World”的应用,截止目前,已经被下载了500万次。
1 2 3 4 5 6