安全奥斯卡(Pwnie Awards 2016)获奖名单


e04be8dba7b2f5117dce
这是一场有关“精彩极了”和“糟糕透了”的安全评选活动,历经10年的安全界奥斯卡这一次又会为我们呈现怎样的精彩… 关于Pwnie Awards “Pwnie Awards”奖被誉为全球黑客奥斯卡,始创于2007年,到现在已有10届了(包含本年度)。主要为有重大和突出研究成果的信息安全...
这是一场有关“精彩极了”和“糟糕透了”的安全评选活动,历经10年的安全界奥斯卡这一次又会为我们呈现怎样的精彩… 关于Pwnie Awards “Pwnie Awards”奖被誉为全球黑客奥斯卡,始创于2007...

安全奥斯卡(Pwnie Awards 2016)获奖名单

e04be8dba7b2f5117dce
这是一场有关“精彩极了”和“糟糕透了”的安全评选活动,历经10年的安全界奥斯卡这一次又会为我们呈现怎样的精彩… 关于Pwnie Awards “Pwnie Awards”奖被...
阅读全文 0

Android APP安全评估工具Drozer PC端重要代码解析


6a82b9a3e2a4cd93706c
0×00前言 上一期探讨了Android安全测试工具Drozer之手机端agent源码解析,这一期探讨一下drozer PC端代码解析,主要是为了写自己的工具而去研究其代码,还是抛砖引玉。 它的反射框架做的确实不错。估计很多人在为它写插件,superFuzz ,intentFuzz、BinderFuzz、...
0×00前言 上一期探讨了Android安全测试工具Drozer之手机端agent源码解析,这一期探讨一下drozer PC端代码解析,主要是为了写自己的工具而去研究其代码,还是抛砖引玉。 它的反射框架做...

Android APP安全评估工具Drozer PC端重要代码解析

6a82b9a3e2a4cd93706c
0×00前言 上一期探讨了Android安全测试工具Drozer之手机端agent源码解析,这一期探讨一下drozer PC端代码解析,主要是为了写自己的工具而去研究其代码,...
阅读全文 0

Dark Mobile Bank之移动银行应用仿冒攻击威胁分析报告


6d1a8f80f8af80232415
一、背景 据“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”调查结果显示,2015年移动终端的病毒感染比例为50.46%,相对于2014年增长了18.96%,移动终端病毒感染率涨幅较大,其主要原因在于不法分子瞄准手机支付用户群体,利用钓鱼网站、仿冒移动应用...
一、背景 据“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”调查结果显示,2015年移动终端的病毒感染比例为50.46%,相对于2014年增长了18.96%,移动终端病毒感染率涨幅较大,...

Dark Mobile Bank之移动银行应用仿冒攻击威胁分析报告

6d1a8f80f8af80232415
一、背景 据“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”调查结果显示,2015年移动终端的病毒感染比例为50.46%,相对于2014年增长了18.96%...
阅读全文 0

Opera浏览器同步服务被黑,用户数据和存储密码泄露


dd8685928dc294a542fd
8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。 Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在浏览器中的用户名密码以及其他敏感数据都可能已被...
8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。 Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平...

Opera浏览器同步服务被黑,用户数据和存储密码泄露

dd8685928dc294a542fd
8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。 Opera公司的一台用于存储用户同步数据的服...
阅读全文 0

VirusTotal平台将新增CrowdStrike和Invincea两款扫描引擎


715a38468ea1cecc6332
谷歌公司在上周正式宣布,VirusTotal恶意软件扫描平台将会新增两款扫描引擎,即CrowdStrike和Invincea。这也是VirusTotal首次在平台中引入基于机器学习的下一代恶意软件扫描器。这两款扫描引擎均为下一代反恶意软件产品,它们可以基于机器学习算法来分析恶意软件的...
谷歌公司在上周正式宣布,VirusTotal恶意软件扫描平台将会新增两款扫描引擎,即CrowdStrike和Invincea。这也是VirusTotal首次在平台中引入基于机器学习的下一代恶意软件扫描器。这两款扫描...

VirusTotal平台将新增CrowdStrike和Invincea两款扫描引擎

715a38468ea1cecc6332
谷歌公司在上周正式宣布,VirusTotal恶意软件扫描平台将会新增两款扫描引擎,即CrowdStrike和Invincea。这也是VirusTotal首次在平台中引入基于机器学习的下...
阅读全文 0

泰国ATM机攻击事件罪魁祸首:恶意软件“RIPPER”分析


6ef525f1422b463943ff
2016年8月23日,FireEye公司的安全研究人员检测到了一个针对ATM机的新型恶意软件样本,这款恶意软件使用了一些非常有意思的技术,这些技术是此前从未有人使用过的。更有意思的地方在于,就在曼谷邮报正式对外报道“泰国银行ATM机被攻击,一千两百万泰铢被盗”这一事件...
2016年8月23日,FireEye公司的安全研究人员检测到了一个针对ATM机的新型恶意软件样本,这款恶意软件使用了一些非常有意思的技术,这些技术是此前从未有人使用过的。更有意思的地方在于,就...

泰国ATM机攻击事件罪魁祸首:恶意软件“RIPPER”分析

6ef525f1422b463943ff
2016年8月23日,FireEye公司的安全研究人员检测到了一个针对ATM机的新型恶意软件样本,这款恶意软件使用了一些非常有意思的技术,这些技术是此前从未有人使...
阅读全文 0

Pegasus间谍套件内部原理及流程剖析


5b0c5e859eff003ef518
事件介绍 这篇报道是关于最近发生的在全球范围内活跃的APT间谍软件的深度研究,Lookup团队已经捕获了样本,并且在一台全新的iOS设备上进行了深度研究。NSO集团提供的间谍软件套装名为Pegasus(可戏称为天马流星拳),Pegasus是一套高度定制化和自动化的间谍软件,其...
事件介绍 这篇报道是关于最近发生的在全球范围内活跃的APT间谍软件的深度研究,Lookup团队已经捕获了样本,并且在一台全新的iOS设备上进行了深度研究。NSO集团提供的间谍软件套装名为Pegasus...

Pegasus间谍套件内部原理及流程剖析

5b0c5e859eff003ef518
事件介绍 这篇报道是关于最近发生的在全球范围内活跃的APT间谍软件的深度研究,Lookup团队已经捕获了样本,并且在一台全新的iOS设备上进行了深度研究。NSO集...
阅读全文 0

代码战争:伪装和狙杀,从“壳”到“病毒混淆器”


7c5f5e885cabec6c9c88
一、前言 “壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。 在病毒与安全软件的代码对抗过程中,“壳”一直扮演着极为重要的角色。早期反病毒引擎仅能够扫描可执行文件最外层...
一、前言 “壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。 在病毒与安全软件的代码对抗过程中,...

代码战争:伪装和狙杀,从“壳”到“病毒混淆器”

7c5f5e885cabec6c9c88
一、前言 “壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。 在病...
阅读全文 0

“远程越狱”间谍软件Pegasus技术分析


1682e1ac604fb37d0718
上周苹果紧急发布了iOS 9.3.5,修复了三个0day漏洞,这3个漏洞能让攻击者对全球范围内的iPhone进行监听。 这三个漏洞被爆出的起因是因为以为阿联酋的人权活动人士在8月10日、11日,分别收到的两条短信,短信中附有链接,短信称链接网站里包含囚犯在阿联酋遭受虐待的“...
上周苹果紧急发布了iOS 9.3.5,修复了三个0day漏洞,这3个漏洞能让攻击者对全球范围内的iPhone进行监听。 这三个漏洞被爆出的起因是因为以为阿联酋的人权活动人士在8月10日、11日,分别收到...

“远程越狱”间谍软件Pegasus技术分析

1682e1ac604fb37d0718
上周苹果紧急发布了iOS 9.3.5,修复了三个0day漏洞,这3个漏洞能让攻击者对全球范围内的iPhone进行监听。 这三个漏洞被爆出的起因是因为以为阿联酋的人权活动...
阅读全文 0

Cisco SNMP RCE漏洞复现过程


8ade42eaf8d718548ef0
*本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 NSA数据泄露后,很多大牛都给出了分析报告,让我受益匪浅。作为一名技术小白,想分享下分析/eqgrp-free-file/Firewall/EXPLOITS/EXBA的思路、搭建漏洞环境的过程和利用条件测试。本文具有极强的可...
*本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 NSA数据泄露后,很多大牛都给出了分析报告,让我受益匪浅。作为一名技术小白,想分享下分析/eqgrp-free-file/Firewall/E...

Cisco SNMP RCE漏洞复现过程

8ade42eaf8d718548ef0
*本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 NSA数据泄露后,很多大牛都给出了分析报告,让我受益匪浅。作为一名技术小白,想分享下...
阅读全文 0