Janus安全资讯第5页 - AppScan.IO | Janus移动安全中心

电子取证 | WhatsApp取证：对加密数据库进行解密和在尚未被Root的Android设备上提取已删除的消息

在本文中我们将讨论如何对加密的WhatsApp数据库进行解密，如何绕过WhatsApp的加密机制以及如何恢复已被删除的 WhatsApp消息。

七天前

工具 | Frick — 类似于uDdbg的Frida插件

Frick is a kick ass frida cli for reverse engineer inspired by the epic GDB init gef by @hugsy, with commands design similar to uDdbg.

七天前

技术分享 | 打破壁垒，Chrome插件安全编码与审计指南

目前针对Chrome插件安全的文章很少，本文将对Chrome插件的安全编码和审计进行介绍。

七天前

writeup | Persistent R/W on iOS 11.2.6+

I will also be publishing a better write-up in the coming days. Lastly, the contents of the following write-up are under the CC-BY-SA 2.0. You're welcome to use this for whatever you wish, as long as you give credit in a end-user accessible manner, and include a link back to this post if you can (I know you can).

七天前

恶意软件 | MysteryBot — 针对Android7&Android8的新型安卓银行木马

在调查其网络活动时，我们发现MysteryBot和LokiBot Android银行家都在同一台C＆C服务器上运行。这很快使我们得出了一个早期结论，即这个新发现的恶意软件要么是对Lokibot的更新，要么是由同一个团伙开发的另一个银行木马。

七天前

漏洞分析 | SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020)

GnuPG, Enigmail, GPGTools and potentially other applications using GnuPG can be attacked with in-band signaling similar to phreaking phone lines in the 1970s (“Cap’n Crunch”). We demonstrate this by creating messages that appear to be signed by arbitrary keys.

七天前

PPT | Chainspotting! Building Exploit Chains with Logic Bugs

Chainspotting! Building Exploit Chains with Logic Bugs.

七天前

PoC | MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

七天前

writeup | iOS漏洞相关writeup合集

Here you can find write ups for iOS Vulnerabilities that have been released.

七天前

kernel | 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式

下文以安卓8终端为载体，介绍阿里安全潘多拉实验室成员研究并提出的内核空间镜像攻击利用技巧。

七天前

工具 | 安全相关的多媒体资源收集列表

List of Helpful Information Security Multimedia

七天前

资讯 | 币安火币OKex等交易的多个ERC20币种存严重隐患，可人为操纵币价套利

Bianews 6月11日消息，区块链安全公司PeckShield今日发布报告称：多个已经在主流交易所上线的ERC20币种的智能合约代码存在严重的安全隐患，“攻击者”可通过公开的接口，以“零成本”技术手段实施割韭菜套利行为。

七天前

漏洞分析 | Look at The XNU Through A Tube CVE-2018-4242 Write-up

Look at The XNU Through A Tube CVE-2018-4242 Write-up.

七天前

行业报告 | 腾讯安全云鼎实验室：2018上半年互联网 DDoS 攻击趋势分析

腾讯安全云鼎实验室主要从2018年上半年 DDoS 攻击情况的全局统计、DDoS 黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。

七天前

资讯 | OnePlus 6中存在的Bootloader漏洞可让攻击者控制设备

近期，安全研究人员发现了OnePlus 6中存在一个漏洞，该漏洞允许攻击者控制设备。

七天前

资讯 | VPNFilter受感染设备型号增加，华硕、华为、中兴皆在列

思科Talos安全团队近日发布的新技术研究的细节表明，起初研究人员认为这款恶意软件只能够感染Linksys，MikroTik，Netgear，TP-Link和QNAP的设备，不过事实是其还可以感染华硕，D-Link，华为，Ubiquiti，UPVEL和中兴的设备。

七天前

威胁情报 | Hacking Team卷土重来？CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联

360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例，攻击使用的样本首次使用了无Flash文件内置技术（Office文档内不包含Flash实体文件）。

七天前

漏洞分析 | CVE-2018-5002 Flash 0day漏洞分析

此漏洞是2018年发现的第二个Flash 0day漏洞，目前正在影响Adobe Flash Player 29.0.0.171及更低版本。

七天前

恶意软件 | 适用于Chrome的MitM扩展程序

名为DesbloquearConteúdo的谷歌浏览器扩展程序（意为“解锁内容”，用葡萄牙语）定位巴西网上银行服务的用户 - 我们追踪的所有尝试安装都发生在巴西。此恶意扩展的目的是收集用户登录名和密码，然后从他们的银行账户窃取资金。卡巴斯基实验室产品检测到扩展名为HEUR：Trojan-Banker.Script.Generic。

七天前

威胁情报 | 利用Adobe Flash 0day漏洞发起的攻击行动

ICEBRG安全研究团队近期发现了一起利用Adobe Flash 0day漏洞进行攻击的活动。该漏洞（CVE-2018-5002）允许一个恶意构造的Flash对象在受害者电脑上执行代码。

七天前