一次勒索app分析小记[后方核能预警]

一次勒索app分析小记[后方核能预警]
原作者是邪恶十六进制的Yc表哥写的 邪恶的十六进制 原文地址 今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助 果断要图: 嗯。。。我觉得这张图是本月最佳截图 于是在核心群里找了安卓牛手把手教黑阔刷机的过程中,果断要来了APP进行一次XXO... [阅读全文]

流量僵尸木马及流量黑产分析报告

流量僵尸木马及流量黑产分析报告
摘    要 近期,360互联网安全中心截获一批名为“流量僵尸”的手机恶意程序。截止2015年7月13日,共发现90款不同名称的应用被植入“流量僵尸”木马,包括80款游戏类应用和10款工具类应用,样本数量达到1000余个,感染手机445561部。 截至2015年7月13日,360互联网安全中心共监测到流量僵尸木马的下载源289个,... [阅读全文]

揭开中国黑客群体的神秘面纱 年薪数百万

揭开中国黑客群体的神秘面纱 年薪数百万
在网络世界有专属的代号,那里才是他们最习惯的“世界” 作为360Vulcan黑客团队的领头人,“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军,公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。 他还真是非常认真地跟团队的成员商量过这件事,但不出意外,几乎没有得到任... [阅读全文]

互联网的信息泄露导致11亿信息暴漏

互联网的信息泄露导致11亿信息暴漏
商业领域已经成为信息泄露的“重灾区”。记者日前获悉,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。  Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中... [阅读全文]

互联网黑市分析:安卓地下渠道

互联网黑市分析:安卓地下渠道
垄断是很可怕的事情,不仅仅是商业资源,更是一种潜移默化的思维方式。当在一个行业内,主流观点都被垄断的声音所引导,这个行业的创新也就会被定向或遏制。很多大公司都会有EVANGELISM这样的一种职位,翻译过来就是“福音传道者”,主要的工作职责也就是引导行业内的声音、销售观念或者趋势。 这种定向和遏制的一大特点,就是把所有行业内的资源都集中到“主渠道”中来,围绕主渠道打... [阅读全文]

工信部曝光82款问题软件,其中强行捆绑推广的软件数量最多

工信部曝光82款问题软件,其中强行捆绑推广的软件数量最多
【王玄/钛媒编辑】工信部日前公布的电信服务质量通报显示,一季度工信部组织对40家手机应用商店架上软件进行检测,发现存在问题的应用软件82款,涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题。 其中,强行捆绑推广其他无关应用软件的问题软件数量最多,腾讯新闻、酷我音乐、百度手机助手、航班助手均属于此类;未经用户同意,收集、使用用户个人... [阅读全文]
ė1056次浏览 62条评论 0 博客 安卓黑客 安全 手机病毒

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

“瘦男孩”(Lanker-Boy)木马分析报告

“瘦男孩”(Lanker-Boy)木马分析报告
一、木马简介 网购木马“瘦男孩”(Lanker-Boy)通过篡改支付订单数据,以达到劫持受害网友交易资金的目的。 该木马家族最早出现在2014年9月,360QVM组追踪分析Lanker-Boy传播路径估算, 国内已有约百万台电脑受到该木马家族的威胁, 一些游戏外挂网站和兼职刷单聊天群是Lanker-Boy木马传播的主要阵地。 网购木... [阅读全文]

美拍接口未限频导致的帐号随机密码碰撞

封笔尘缘 | | 2015-3-8
美拍接口未限频导致的帐号随机密码碰撞
一个接口 美拍进行手机号登录时会对手机号先进行注册检测,接口会返回登录情况: 如果手机帐号存在但密码错误则提示: 这里我们进行频繁的手机号随机登录查询,是没有限制频率的,所以我们可以通过不断生成手机号然后验证帐号是否注册,随后进行密码破解的操作。(大量帐号的密码破解情况下,弱口令会有很大的空间。) ... [阅读全文]

MSF离线攻击安卓手机可拍照即时视频等各种淫荡

MSF离线攻击安卓手机可拍照即时视频等各种淫荡
——————————————————— 1.按照下面命令执行 1):msfpayload生成后门,注意本机IP和监听端口 2):apk拖出来,准备安装 3):msfconsole接口启动msf,使用exploit,注意IP和端口与msfpayload时相同,具体命令如下:(马赛克处直接跳过即可) 2.apk安装到手机会报毒的 3.运行后会反弹回一个... [阅读全文]

以假乱真:攻击者利用伪造的WhatsApp Web传播木马

以假乱真:攻击者利用伪造的WhatsApp Web传播木马
上个月,全球流行的移动应用WhatsApp(可以认为是美国的微信)发布了Web版客户端,然而很快“李鬼”WhatsApp Web也紧随而来。目前,通过伪造WhatsApp进行传播的网银木马正在巴西泛滥。 以假乱真 1月21日,WhatsApp的首席执行官JanKoum在报告中说,流行移动应用WhatsApp已经发布了Web客户端,该客户端可以在谷歌Chr... [阅读全文]
ė2588次浏览 60条评论 0 安卓黑客 漏洞攻击 病毒木马分析

你的手机到底安不安全-注意

你的手机到底安不安全-注意
小心!你的手机可能正在被监听 如果你家小区住了一个黑客,你的手机就可能被监听,你的短信....,你的信用卡“自动付款”…… 只需要两部一百多元买到的老款手机  下载一个开源的系统  几分钟搭配环境  OK 手机附近的通信内容将会一览无余 -------------------------------------------------... [阅读全文]

福利! 2015中国信息安全 T00ls整合完毕

福利! 2015中国信息安全 T00ls整合完毕
渗透系统虽然封装但是太大但是出了一款2015更新出工具包 包含exp 300多个 大小2.6G左右  各种CMS渗透思路 以及更多的工具  结合了各块 神器  另外工具包里藏有500多个shell 目前多处于活的。  ... [阅读全文]

安卓手机:远程定位追踪软件

安卓手机:远程定位追踪软件
软件开发后就共享了.刚才看到几个无耻的伪黑客卖软件  再次共享一次 ------- 安卓手机:远程定位追踪 提示:软件经测试功能完美,不存在病毒和暗扣费情况,基本无视流量 压缩包包含三个文件: 位置追踪.apk    (安装在主控手机上面,软件是收费版,不过已经完... [阅读全文]

Android Webview UXSS 漏洞攻防

封笔尘缘 | 网络安全 | 2014-11-13
Android Webview UXSS 漏洞攻防
“前事之不忘,后事之师”—— 《战国策·赵策》   【开篇:前车之鉴】          随着移动互联网的发展,很多PC端的安全问题也在移动端逐步出现。比如,使用WebKit内核的Chrome浏览器此前就出现过各种通用型的XSS(即UXSS,见文末附注)【... [阅读全文]

黑客讲故事:攻下隔壁女生路由器后,无线路由器被蹭网后

封笔尘缘 | 无线安全 | 2014-10-28
黑客讲故事:攻下隔壁女生路由器后,无线路由器被蹭网后
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么;无线路由器被蹭网后,入侵女神。 路由器被蹭网后,我有被黑的风险吗? Evi1m0,来自知道创宇,邪红色信息安全组织创始人。 其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? ... [阅读全文]

pwnphone测试伪装CMCC热点进行钓鱼

ė1382次浏览 60条评论 0 安卓黑客 钓鱼热点 伪造CMCC
Ɣ回顶部
sitemap