Janus安全资讯第5页 - AppScan.IO | Janus移动安全中心

工具 | 一款利用Windows Tokens提权的工具

Tokenvator: A Tool to Elevate Privilege using Windows Tokens

七天前

工具 | 一款能够帮助现场克隆门禁卡的应用

An Android app that lets you use your access control card cloning devices in the field.

七天前

技术分享 | Timeless Debugging of Complex Software

Root Cause Analysis of a Non-Deterministic JavaScriptCore Bug

七天前

恶意软件 | 滥用Telegram协议的在野Android TAR

ESET安全研究人员近期发现了一个新兴Android RAT家族，这个家族一直在滥用Telegram协议用于C&C和信息窃取。

七天前

恶意软件 | FakeSpy恶意软件窃取Android用户信息

FakeSpy能够窃取短信，以及存储在受感染设备中的账户信息，联系人和通话记录。FakeSpy也可以作为银行木马病毒的传播媒介（ANDROIDOS_LOADGFISH.HRX）。虽然恶意软件目前仅限于感染日语和韩语用户，但鉴于FakeSpy的作者可以调整恶意软件的配置，所以后续的目标也可能会随之发生改变。

七天前

PoC | iOS 11.3.1 的 Safari 漏洞利用程序

iOS 11.3.1 的 Safari 漏洞利用程序发布，通过两个已知漏洞获得 WebContent 沙箱的 tfp0 （ CVE-2018-4233、CVE-2018-4243）。

七天前

电子取证 | WhatsApp取证：对加密数据库进行解密和在尚未被Root的Android设备上提取已删除的消息

在本文中我们将讨论如何对加密的WhatsApp数据库进行解密，如何绕过WhatsApp的加密机制以及如何恢复已被删除的 WhatsApp消息。

七天前

工具 | Frick — 类似于uDdbg的Frida插件

Frick is a kick ass frida cli for reverse engineer inspired by the epic GDB init gef by @hugsy, with commands design similar to uDdbg.

七天前

技术分享 | 打破壁垒，Chrome插件安全编码与审计指南

目前针对Chrome插件安全的文章很少，本文将对Chrome插件的安全编码和审计进行介绍。

七天前

writeup | Persistent R/W on iOS 11.2.6+

I will also be publishing a better write-up in the coming days. Lastly, the contents of the following write-up are under the CC-BY-SA 2.0. You're welcome to use this for whatever you wish, as long as you give credit in a end-user accessible manner, and include a link back to this post if you can (I know you can).

七天前

恶意软件 | MysteryBot — 针对Android7&Android8的新型安卓银行木马

在调查其网络活动时，我们发现MysteryBot和LokiBot Android银行家都在同一台C＆C服务器上运行。这很快使我们得出了一个早期结论，即这个新发现的恶意软件要么是对Lokibot的更新，要么是由同一个团伙开发的另一个银行木马。

七天前

漏洞分析 | SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020)

GnuPG, Enigmail, GPGTools and potentially other applications using GnuPG can be attacked with in-band signaling similar to phreaking phone lines in the 1970s (“Cap’n Crunch”). We demonstrate this by creating messages that appear to be signed by arbitrary keys.

七天前

工具 | 一款利用Windows Tokens提权的工具

工具 | 一款能够帮助现场克隆门禁卡的应用

技术分享 | Timeless Debugging of Complex Software

恶意软件 | 滥用Telegram协议的在野Android TAR

恶意软件 | FakeSpy恶意软件窃取Android用户信息

PoC | iOS 11.3.1 的 Safari 漏洞利用程序

电子取证 | WhatsApp取证：对加密数据库进行解密和在尚未被Root的Android设备上提取已删除的消息

工具 | Frick — 类似于uDdbg的Frida插件

技术分享 | 打破壁垒，Chrome插件安全编码与审计指南

writeup | Persistent R/W on iOS 11.2.6+

恶意软件 | MysteryBot — 针对Android7&Android8的新型安卓银行木马

漏洞分析 | SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020)

PPT | Chainspotting! Building Exploit Chains with Logic Bugs

PoC | MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

writeup | iOS漏洞相关writeup合集

kernel | 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式

工具 | 安全相关的多媒体资源收集列表

资讯 | 币安火币OKex等交易的多个ERC20币种存严重隐患，可人为操纵币价套利

漏洞分析 | Look at The XNU Through A Tube CVE-2018-4242 Write-up

行业报告 | 腾讯安全云鼎实验室：2018上半年互联网 DDoS 攻击趋势分析