Janus安全资讯第5页 - AppScan.IO | Janus移动安全中心

MOSEC议题解读 | 手机浏览器中的远程代码执行

本议题中介绍了WebKit隔离堆的基本原理，它对今后WebKit漏洞发掘和利用的影响，以及360vulan团队成员在Mobile Pwn2Own比赛前针对隔离堆机制实现的Exploit预案。

七天前

PoC | Foxit Reader Text Annotations释放后重利用远程代码执行漏洞PoC

Foxit Reader Text Annotations释放后重利用远程代码执行漏洞（CVE-2018-9958）PoC

七天前

工具 | PyREBox — Python脚本化反向工程沙箱

Python scriptable Reverse Engineering Sandbox, a Virtual Machine instrumentation and inspection framework based on QEMU.

七天前

漏洞利用 | 漏洞利用简析——如何用11个exp攻破三星S8

在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8，据官方报道整个攻击链总共由11个exp构成，是目前Pwn2Own历史上最长利用链。上周MWR Labs公开了他们的Slide，在本次攻击中，其高深之处并不在于使用了多少个0day，而是使用的都是系统自带App层面的逻辑漏洞甚至是App特性的一连串的精巧组合而形成的攻击链。本文根据这个slide来对其攻击思路和步骤进行简要分析。

七天前

漏洞分析 | Microsoft Edge安全特性绕过漏洞(CVE-2018-8235)分析

Microsoft Edge安全特性绕过漏洞(CVE-2018-8235)分析。

七天前

工具 | 一款利用Windows Tokens提权的工具

Tokenvator: A Tool to Elevate Privilege using Windows Tokens

七天前

工具 | 一款能够帮助现场克隆门禁卡的应用

An Android app that lets you use your access control card cloning devices in the field.

七天前

技术分享 | Timeless Debugging of Complex Software

Root Cause Analysis of a Non-Deterministic JavaScriptCore Bug

七天前

恶意软件 | 滥用Telegram协议的在野Android TAR

ESET安全研究人员近期发现了一个新兴Android RAT家族，这个家族一直在滥用Telegram协议用于C&C和信息窃取。

七天前

恶意软件 | FakeSpy恶意软件窃取Android用户信息

FakeSpy能够窃取短信，以及存储在受感染设备中的账户信息，联系人和通话记录。FakeSpy也可以作为银行木马病毒的传播媒介（ANDROIDOS_LOADGFISH.HRX）。虽然恶意软件目前仅限于感染日语和韩语用户，但鉴于FakeSpy的作者可以调整恶意软件的配置，所以后续的目标也可能会随之发生改变。

七天前

PoC | iOS 11.3.1 的 Safari 漏洞利用程序

iOS 11.3.1 的 Safari 漏洞利用程序发布，通过两个已知漏洞获得 WebContent 沙箱的 tfp0 （ CVE-2018-4233、CVE-2018-4243）。

七天前

电子取证 | WhatsApp取证：对加密数据库进行解密和在尚未被Root的Android设备上提取已删除的消息

在本文中我们将讨论如何对加密的WhatsApp数据库进行解密，如何绕过WhatsApp的加密机制以及如何恢复已被删除的 WhatsApp消息。

七天前

工具 | Frick — 类似于uDdbg的Frida插件

Frick is a kick ass frida cli for reverse engineer inspired by the epic GDB init gef by @hugsy, with commands design similar to uDdbg.

七天前

技术分享 | 打破壁垒，Chrome插件安全编码与审计指南

目前针对Chrome插件安全的文章很少，本文将对Chrome插件的安全编码和审计进行介绍。

七天前

writeup | Persistent R/W on iOS 11.2.6+

I will also be publishing a better write-up in the coming days. Lastly, the contents of the following write-up are under the CC-BY-SA 2.0. You're welcome to use this for whatever you wish, as long as you give credit in a end-user accessible manner, and include a link back to this post if you can (I know you can).

七天前

恶意软件 | MysteryBot — 针对Android7&Android8的新型安卓银行木马

在调查其网络活动时，我们发现MysteryBot和LokiBot Android银行家都在同一台C＆C服务器上运行。这很快使我们得出了一个早期结论，即这个新发现的恶意软件要么是对Lokibot的更新，要么是由同一个团伙开发的另一个银行木马。

七天前

漏洞分析 | SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020)

GnuPG, Enigmail, GPGTools and potentially other applications using GnuPG can be attacked with in-band signaling similar to phreaking phone lines in the 1970s (“Cap’n Crunch”). We demonstrate this by creating messages that appear to be signed by arbitrary keys.

七天前

PPT | Chainspotting! Building Exploit Chains with Logic Bugs

Chainspotting! Building Exploit Chains with Logic Bugs.

七天前