移动安全

  • 微信小程序漏洞:可下载任意微信小游戏源代码

    描述       本文是我的好朋友,独立开发者朱鹏飞早上的投稿,我看完文章之后立马根据他的思路方法测试了一下,然后下载了十几个微信官方的小游戏源码单纯研究学习,截止我目前推送文章的时候( 2018年1月1日23:50分 ),微信官方已经修复了这个漏洞,但是我感觉文章还是可以分享出来给诸位开发者,安全问题真的不容忽视呢。另外说三点:1、据说有些老版本的微信还是...

    2018年01月02日 11105 0
  • DowginCw病毒家族解析

    作者:钱盾反诈实验室0x1.背景近期,钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店或强制软件更新等手段,将恶意代码植入用户手机设备中,用户一旦运行,设备将不停下载、安装其他恶意应用,直接造成用户手机卡顿,话费资...

    2017年12月22日 1729 0
  • 阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

    苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone X上完美越狱iOS 11.2。据他介绍,...

    2017年12月14日 2268 0
  • 2017安卓应用第三方SDK威胁概况

    2017安卓应用第三方SDK威胁概况前言据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。而移动市场份额中,谷歌的Android和苹果的iOS两个操作系统占据了市场份额的98%左右,而其中Android系统的智能设备由于其较高的性价比占据了绝大部分的市场份额。由此...

    2017年11月21日 1920 0
  • 木马开启智能识别?深度解析新型变形恶意软件LokiBot!

    作者:钱盾反诈实验室0x1.木马介绍近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建立socks5代理和SSH隧道,进行企业...

    2017年11月09日 2134 0
  • 360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

    360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。  &...

    2017年11月01日 1947 0
  • ifaa在移动安全领域为身份认证保驾护航

    演讲人:蚂蚁金服身份安全产品技术专家——辛知​分享:今天的演讲分五个部分————————————————————————1、——首先回顾一下互联网身份认证的发展2、——第二部分讲一下挑战3、——后面讲一下ifaa的情况4、——ifaa的开放赋能5、——最后会展望一下未来——————————————————————————————1、互联网身份认证的发展首先我们看一下现在大家用的比较多的身份认证的手...

    2017年10月27日 2690 0
  • 【生物识别】阿里巴巴在移动端核身技术实践

    导语:利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型,判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验,可以通过声纹识别技术进行手机淘宝的密码修改,生物特征标识可以为移动端设备提供额外更多的安全性。     &n...

    2017年10月24日 2634 0
  • 安卓恶意应用Minecraft将用户设备置于僵尸网络之中

    赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot,具有“高度灵活的代理机制”,可以用于各种恶意用途。赛门铁克研究人员发现,用于更改视频游戏(Minecraft的安卓袖珍版)角色外观的8个“皮肤应用”都被嵌入了新的恶意软件,并将这款恶意软件命名为...

    2017年10月20日 1970 0
  • #云栖大会# 移动安全专场——移动威胁和风险在长尾上的迁徙(演讲速记)

    导语:       通过对PC和移动时代在终端上的威胁和风险模型进行比较,分析移动威胁模型和风险分布的特点。对过去几年在海量移动终端上呈现的长尾分布现状做介绍,并对新的移动威胁变化和迁徙进行分析。从终端上的威胁分布,延伸到移动互联网生态和产业链构成,以及延展到移动互联网新型业务,进一步探讨和分享如何在新的移动和物联网安全场景下重新正确认识威胁现状,防范风险。...

    2017年10月19日 2343 0

联系我们

邮件:[email protected]