菜单

微信公众号:Android安全中文站

分类: 移动安全资讯

Home 移动安全资讯 (page 3)
Home 移动安全资讯 (page 3)

RCTF2015-Mobile-出题思路及Writeup

安卓逆向分析, 移动安全资讯 by

从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是尝试了一些新的出题思路,导致大家做题都很不适应,也把大家坑了一波。欢迎建议、意见、吐槽。 这次RCTF单独了一个Mobile类别,主题是…

阅读全文

 

18 2015-11

SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

移动安全资讯 by

0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题,这里我们讨论一下现有的加固和防范方案,主要包括四个方面: a) Key pinning策略 b) HSTS策略 c) 多路径证书检查策略…

阅读全文

 

17 2015-11

MWR实验室公布Android系统0day漏洞可绕过Android沙箱

安卓漏洞攻防, 移动安全资讯 by

谷歌真是风波不断——近期,MWR实验室的研究人员又发现一个0day漏洞。这个漏洞存在于安卓系统中Google Admin应用程序处理一些URL的方式中,攻击者甚至可以通过这个漏洞绕过沙箱机制。MWR实验室在报告中提到了该漏洞原理:当Google Admin应用程序接收到一个URL,并且该URL是通过同一设备上任何其他应用的IPC调用接收时,Admi…

阅读全文

 

16 2015-08

让你的手机无法接发短信!安卓再爆两个短信拒绝服务/伪造状态漏洞,影响所有Android版本

移动安全资讯 by

趋势科技日前再次发现两个有关Android系统自带短信应用的漏洞,第一个漏洞(CVE-2015-3839)可能允许攻击者插入恶意消息到系统短信箱中导致其崩溃,造成用户无法发送和接收短信,第二个漏洞(CVE-2015-3840)可以伪造短信的发送和接收状态,可能导致用户重复发送短信增加话费。不同于之前的Android Stagefright和Mediaserve…

阅读全文

 

12 2015-08

你的指纹还安全吗? – BlackHat 2015 黑帽大会总结 day 2

移动安全资讯 by

0x00 序 今天是Black Hat 2015第二天,第一天的大会总结请参考: 看黑客如何远程黑掉一辆汽车 – BlackHat 2015 黑帽大会总结 day 1 0x01 TRUSTKIT: CODE INJECTION ON IOS 8 FOR THE GREATER GOOD 本来打算去听shendi的TrustZone crack的talk,但是因为shendi的visa没有办下来,最后就给cancel了。于是去听了这个iOS…

阅读全文

 

08 2015-08

看黑客如何远程黑掉一辆汽车 – BlackHat 2015 黑帽大会总结 day 1

移动安全资讯 by

0x00 序 今天是Black Hat 2015第一天,九点钟开场。开场介绍是由Black Hat创始人Jeff Moss讲的。随后又请来了Stanford law school的Jennifer Granickz做了keynote speech。 随后就开始Black Hat的正会了,因为Black Hat是9个分会场同时进行,所以我们只能挑一些比较感兴趣的演讲去听。 0x01 ANDROID SECURITY STATE OF TH…

阅读全文

 

06 2015-08

安卓曝大漏洞:一条彩信可控制手机,影响95%设备

移动安全资讯 by

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响。只需简单的一条彩信,黑客就可能完全控制用户手机。 “安卓滴血” 漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏…

阅读全文

 

28 2015-07

人手一份核武器 – Hacking Team 泄露(开源)资料导览手册

移动安全资讯 by

0x00 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法: @tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking …

阅读全文

 

08 2015-07

墨贝科技发布《2015年银行移动应用安全性调查报告》

APP漏洞挖掘, 移动安全资讯 by

1. 前言 继银行卡支付,网上支付(PC 端)之后,中国消费者已快速进入了移动支付时 代。据 CNNIC 发布的《第 33 次中国互联网络发展状况统计报告》数据显示:截至 2013 年 12 月,我国手机网民规模达 5 亿,较 2012 年底增加 8009 万人;手机支付用户规模达到 1.25 亿,同比增长了 126.9%,占手机网民总量的 25.1%。可见,手机支付…

阅读全文

 

09 2015-06

计算机安全会议(学术界)概念普及 & ASIACCS2015会议总结(移动安全部分)

移动安全资讯 by

0x00 序 ASIACCS 2015 全称为10th ACM Symposium on Information, Computer and Communications Security。因为ASIACCS在ACM还有个兄弟会议叫CCS (ACM Conference on Computer and Communications Security), 又因为会议举办地点几乎都在亚洲,于是缩写就变成了ASIACCS。今年的会议一共有269篇paper投稿,48篇被accepted,…

阅读全文

 

23 2015-04