维他命安全简讯11星期日2021年04月【攻击事件】化妆品公司Pierre Fabre感染REvil,被勒索2500万美元https://www.bleepingcomputer.com/news/s...
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
视频: 安卓邮件客户端漏洞测试 FD 论坛上刚爆出的一个漏洞 poc: 攻击者可以构造一个邮件发给目标并且重定向到固定页面 详情可以 点击 Full Disclosure: Good for Ente...
讨论:安卓APP应用程序常见的风险点有哪些?
来讨论下,安卓APP常见的风险点有哪些? cnrstar (Be My Personal Best!) | 2014-05-18 21:52 看很多厂商在球测试APP安全性,很多还是burp抓包,然后...
论安卓手机抓包方案,手机应用抓包:哪个安卓虚拟机可以抓包的啊?
哪个安卓虚拟机可以抓包的啊? U神 (在乌云提问就是在成长!) | 2014-03-29 10:32 想玩玩APP,但是这破手机啊~连个代理都没有~ 想知道哪一款安卓虚拟机安装之后,可以通过真实机截图...
【安全圈】安卓手机收集用户数据量是苹果收集的20倍
3月31日,爱尔兰都柏林一所大学的计算机科学教授最近进行了一项研究,发现安卓手机收集的用户数据是同类iPhone的20倍。研究员兼学院计算机系统主席道格·莱思(Doug Leith)称,iOS和安卓系...
【安全圈】注意!伪造成系统更新的安卓恶意软件可监控用户
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。该恶意软件以系统更新(System Update)研用的形式通过第...
破解与攻击智能门锁
本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中,我们将研究如何分析OKLOK智能锁安全性,并分析安卓APP,动态代码调试和BLE分析控制,最终实现使用我们的代码来远程控制智能门锁。我们...
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
GravityRAT:间谍回归
2018年,思科Talos的研究人员发布了一篇关于间谍软件GravityRAT的分析报告,研究人员发现该软件被用来攻击印度军队。 印度计算机应急响应小组(CERT-IN)于2017年首次发现...
Frida初体验-安卓CTF逆向
最近简单学习了一下Frida,确实是一个神器。用一个安卓apk的题目来简单学习一个frida的使用。先看一下apk,文末会给出apk的下载链接随便输入字符,会提示反编译一下这个apk,我使用的jadx...
get 新芝士的公众号推荐
今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安全建设、资源...
值得关注的几个安全公众号推荐
今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安全建设、资源...
13