漏洞分析 | CVE-2018-9411: New critical vulnerability in multiple high-privileged Android services

本文将介绍cve-2018-9411这个漏洞的技术细节以及利用。

七天前

工具

Android | Writing the worlds worst Android fuzzer, and then improving it

Today we’re going to write arguably one of the worst Android fuzzers possible. Experience unexpected success, and then make improvements to make it probably the second worst Android fuzzer.

七天前

工具

iOS12中的Safari会缓存数组状态

A problem with Array's value state in the newly released iOS 12 Safari.

七天前

工具

人工智能开源软件源代码安全缺陷分析报告

CNCERT发布了《开源软件代码安全缺陷分析报告——人工智能类开源软件专题》。本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状,通过分析多款知名人工智能类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。

七天前

工具

行业报告 | Android进程保护研究分析报告

Google设计Android进程的设计是非常友好的,进程在不可见或者其他一些场景下APP要懂得主动释放,维护Android系统安全,然而低估恶意开发者“贪婪”,利用进程保护机制滋生很多流氓应用,破坏系统文件,资费受损,隐私泄露,推送恶意广告,导致设备资源浪费,破坏系统生态平衡。

七天前

工具

OATmeal on the Universal Cereal Bus: Exploiting Android phones over USB

Recently, there has been some attention around the topic of physical attacks on smartphones, where an attacker with the ability to connect USB devices to a locked phone attempts to gain access to the data stored on the device. This blogpost describes how such an attack could have been performed against Android devices (tested with a Pixel 2).

七天前

工具

科普 | 兼职诈骗新变种:借“壳”传播恶意程序,点击就扣费!

近期,根据360手机先赔用户的反馈,疑似发现兼职诈骗的新变种:借打字兼职App的“壳”,传播恶意扣费程序。

七天前

工具

Compiler-based security mitigations in Android P

Android's switch to LLVM/Clang as the default platform compiler in Android 7.0 opened up more possibilities for improving our defense-in-depth security posture. In Android P, we're expanding our existing compiler mitigations, which instrument runtime operations to fail safely when undefined behavior occurs. This post describes the new build system support for Control Flow Integrity and Integer Overflow Sanitization.

七天前

工具

McAfee’s Steve Povolny Leads Threat Research

Our guest today is Steve Povolny, head of advanced threat research at McAfee. We’ll learn how he came to lead his team of researchers at the well-known security company, his philosophy on leadership, and why investing in research makes sense for McAfee (and most companies). We’ll also cover how to strike a balance between maintaining a healthy competitive advantage in the marketplace, while contributing to the larger threat research community and helping to make the world a safer place. He shares his thoughts on threat intelligence, why he believes it’s grown in importance for most organizations, and we’ll get his advice on choosing what kinds of services you might need.

七天前

工具

行业报告 | 威胁猎人 | 2018年上半年短视频行业黑灰产研究报告

黑灰产业的发展从最早期的纯刷人气,刷粉丝,刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。黑灰产的从业门槛逐渐降低,从最早期的专供上游工具,已经流向中下游。2018年上半年刷量任务的需求主要依靠最火的自建站点模式完成刷量任务。

七天前

工具

漏洞分析 | MetInfo 任意文件读取漏洞的修复与绕过

404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。

七天前

工具

PoC | Safari RegExp Exec 类型混淆远程代码执行漏洞PoC

Apple Safari RegExp Exec Type Confusion Remote Code Execution Vulnerability PoC.

七天前

工具

恶意软件 | 肚脑虫组织(APT-C-35)移动端攻击活动揭露

传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的Fancy Bear、Lazarus、OperationManul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。

七天前

工具

工具 | 可视化正则表达式的atom插件

可视化正则表达式的 atom 插件,值得拥有。

七天前

工具

议题解读 | 以太坊智能合约重放攻击细节剖析

在刚刚结束的 Defcon 26 全球黑客大会上,来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队学习并测试实践后,整理了这篇文章供大家交流参考。

七天前

工具

PoC | SMBetray — 演示攻击者拦截和修改不安全的SMB连接

此工具是一个PoC,用于演示攻击者拦截和修改不安全的SMB连接的能力,以及在知道凭证时危及某些安全的SMB连接。

七天前

工具

漏洞分析 | Android: directory traversal over USB via injection in blkid output

When a USB mass storage device is inserted into an Android phone (even if the phone is locked!), vold will attempt to automatically mount partitions from the inserted device. For this purpose, vold has to identify the partitions on the connected device and collect some information about them, which is done in readMetadata() in system/vold/Utils.cpp.

七天前

工具

漏洞分析 | CVE-2018-3639 | 最新侧信道攻击详细分析

根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,speculation primitives,不太好翻译,就直译了)共有4种,分别是条件分支预测失误(conditional branch misprediction)、间接分支预测失误(indirect branch misprediction)、异常传递或延期(exception delivery or deferral)以及今天的主角揣测存储绕过(Speculative Store Bypass)

七天前

工具

恶意软件 | 隐藏在开发生命周期中的魔鬼:谷歌商店中感染了Windows可执行文件的应用程序

去年,Unit 42在谷歌商店发现了很多感染恶意IFrames的应用。近期,我们在谷歌商店又发现了很多相似的例子。

七天前

工具

科普 | 父母朋友圈里的“养生伪科学”爆款文,竟然养活了一条黑色产业链

偶然看到一个朋友圈拉黑TOP10,微商、毒鸡汤、晒娃、拉票……这些都能理解,直到看到父母朋友圈。父母朋友圈被拉黑屏蔽率,竟然仅次于微商,鸡汤、晒娃与拉票,排名第五。而这背后,究竟隐藏着怎样的秘密,我们希望这篇文章,能够帮助父母,逃出大家设置的微信黑名单……

七天前

工具
1 2 3 4 5 59