OATmeal on the Universal Cereal Bus: Exploiting Android phones over USB

Recently, there has been some attention around the topic of physical attacks on smartphones, where an attacker with the ability to connect USB devices to a locked phone attempts to gain access to the data stored on the device. This blogpost describes how such an attack could have been performed against Android devices (tested with a Pixel 2).

七天前

工具

科普 | 兼职诈骗新变种:借“壳”传播恶意程序,点击就扣费!

近期,根据360手机先赔用户的反馈,疑似发现兼职诈骗的新变种:借打字兼职App的“壳”,传播恶意扣费程序。

七天前

工具

Compiler-based security mitigations in Android P

Android's switch to LLVM/Clang as the default platform compiler in Android 7.0 opened up more possibilities for improving our defense-in-depth security posture. In Android P, we're expanding our existing compiler mitigations, which instrument runtime operations to fail safely when undefined behavior occurs. This post describes the new build system support for Control Flow Integrity and Integer Overflow Sanitization.

七天前

工具

McAfee’s Steve Povolny Leads Threat Research

Our guest today is Steve Povolny, head of advanced threat research at McAfee. We’ll learn how he came to lead his team of researchers at the well-known security company, his philosophy on leadership, and why investing in research makes sense for McAfee (and most companies). We’ll also cover how to strike a balance between maintaining a healthy competitive advantage in the marketplace, while contributing to the larger threat research community and helping to make the world a safer place. He shares his thoughts on threat intelligence, why he believes it’s grown in importance for most organizations, and we’ll get his advice on choosing what kinds of services you might need.

七天前

工具

行业报告 | 威胁猎人 | 2018年上半年短视频行业黑灰产研究报告

黑灰产业的发展从最早期的纯刷人气,刷粉丝,刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。黑灰产的从业门槛逐渐降低,从最早期的专供上游工具,已经流向中下游。2018年上半年刷量任务的需求主要依靠最火的自建站点模式完成刷量任务。

七天前

工具

漏洞分析 | MetInfo 任意文件读取漏洞的修复与绕过

404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。

七天前

工具

PoC | Safari RegExp Exec 类型混淆远程代码执行漏洞PoC

Apple Safari RegExp Exec Type Confusion Remote Code Execution Vulnerability PoC.

七天前

工具

恶意软件 | 肚脑虫组织(APT-C-35)移动端攻击活动揭露

传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的Fancy Bear、Lazarus、OperationManul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。

七天前

工具

工具 | 可视化正则表达式的atom插件

可视化正则表达式的 atom 插件,值得拥有。

七天前

工具

议题解读 | 以太坊智能合约重放攻击细节剖析

在刚刚结束的 Defcon 26 全球黑客大会上,来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队学习并测试实践后,整理了这篇文章供大家交流参考。

七天前

工具

PoC | SMBetray — 演示攻击者拦截和修改不安全的SMB连接

此工具是一个PoC,用于演示攻击者拦截和修改不安全的SMB连接的能力,以及在知道凭证时危及某些安全的SMB连接。

七天前

工具

漏洞分析 | Android: directory traversal over USB via injection in blkid output

When a USB mass storage device is inserted into an Android phone (even if the phone is locked!), vold will attempt to automatically mount partitions from the inserted device. For this purpose, vold has to identify the partitions on the connected device and collect some information about them, which is done in readMetadata() in system/vold/Utils.cpp.

七天前

工具

漏洞分析 | CVE-2018-3639 | 最新侧信道攻击详细分析

根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,speculation primitives,不太好翻译,就直译了)共有4种,分别是条件分支预测失误(conditional branch misprediction)、间接分支预测失误(indirect branch misprediction)、异常传递或延期(exception delivery or deferral)以及今天的主角揣测存储绕过(Speculative Store Bypass)

七天前

工具

恶意软件 | 隐藏在开发生命周期中的魔鬼:谷歌商店中感染了Windows可执行文件的应用程序

去年,Unit 42在谷歌商店发现了很多感染恶意IFrames的应用。近期,我们在谷歌商店又发现了很多相似的例子。

七天前

工具

科普 | 父母朋友圈里的“养生伪科学”爆款文,竟然养活了一条黑色产业链

偶然看到一个朋友圈拉黑TOP10,微商、毒鸡汤、晒娃、拉票……这些都能理解,直到看到父母朋友圈。父母朋友圈被拉黑屏蔽率,竟然仅次于微商,鸡汤、晒娃与拉票,排名第五。而这背后,究竟隐藏着怎样的秘密,我们希望这篇文章,能够帮助父母,逃出大家设置的微信黑名单……

七天前

工具

APT | 论高级威胁的本质和攻击力量化研究

本文将从挖掘APT本质的角度出发,归纳推理出一系列关于高级威胁的特性并以此做为安全研究,防御体系设计的指导原则。同时对攻击能力进行量化研究,形成有序数据,这将对预测APT的发生,了解防御能力的有效性方面给出扎实的实践基础。例如,从技术角度看火焰病毒Flame和造成乌克兰大面积断电的BlackEnergy哪一个攻击性更强?如何证明给客户看防御总是有效果的?攻击者在未来可能出现的技术走向等等难以明晰但迫切需要解决的问题。

七天前

工具

工具 | EventCleaner — 清除指定Windows事件日志的工具

A tool mainly to erase specified records from Windows event logs, with additional functionalities.

七天前

工具

黑科技| PS4 Aux Hax 1: Intro & Aeolia

In the PS4 Aux Hax series of posts, we’ll talk about hacking parts of the PS4 besides the main x86 cores of the APU.

七天前

工具

工具 | Raccoon — 一个高性能安全工具,用于侦查及漏洞扫描

Offensive Security Tool for Reconnaissance and Information Gathering.

七天前

工具

PPT | 看雪2018峰会回顾_iOS App安全设计与案例分享

在2015年9月份时在AppStore很多APP被注入第三方恶意代码,针对这个问题,盘古实验室紧急开发了病毒检测工具,并检测到大量的受感染的样本。这个事件大家比较熟悉,我不多做描述,有兴趣可以去自己搜索一下。

七天前

工具
1 2 3 4 5 58