安全百科 - 第 74 | CN-SEC 中文网

ATT&CK - 常用端口

常用端口对手可能会使用非标准端口来窃取信息。 Adversaries may use non-standard ports to exfiltrate information. 标签 ID编号： T...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 高级短信收费欺诈

高级短信收费欺诈恶意程序可以使用标准的 Android API 发送短信。短信可能会被发送到高级号码，向设备所有者收费，并为攻击者带来收入，就像 Lookout 在中描述的那样。在 iOS 上，应...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 本地网络连接披露

本地网络连接披露在 Android 上，应用程序可以使用标准 api 收集设备之间的网络连接列表。例如，Google Play 商店中提供的"网络连接"应用就宣扬此功能。缓解缓解描述应用程...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 获取剪贴板数据

获取剪贴板数据恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据，例如从密码管理器应用程序复制粘贴密码。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 修改受信的执行环境

修改受信的执行环境如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备的可信执行环境（TEE）或其他相似的独立环境，其中代码可以规避检测，在设备重置之后持续存在，并且设备用户可能无法删除...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 通过无线电接口进行利用

通过无线电接口进行利用移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。基带漏洞利用通过无线电接口（通常是蜂窝网络，也是蓝牙、GPS、NFC、Wi-Fi 或其他）发送到移动设备的消息可...

04月15日ATTACK8 views评论

阅读全文

ATT&CK -

Web服务攻击者可以使用现有的合法外部Web服务作为将命令中继到受感染系统的手段。这些命令还可以包括指向命令和控制（C2）基础结构的指针。攻击者可能会在具有嵌入式（通常是经过混淆/编码）域或IP地...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 数据加密

数据加密数据在泄露之前先经过加密，以隐藏被泄露的信息以免被检测到，或者使防御者检查后发现的泄露不那么明显。加密是由实用程序，编程库或自定义算法对数据本身执行的，并被认为与由命令和控制或文件传输协议执...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 访问联系人列表

访问联系人列表攻击者可以从恶意应用程序调用标准操作系统 API 来收集联系人列表（即地址簿）数据，或者通过提升权限直接访问包含联系人列表数据的文件。缓解缓解描述应用程序审查在 Androi...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 操纵应用程序商店排名或评级

操纵应用程序商店排名或评级攻击者可以利用受攻击设备的凭据，尝试触发应用程序下载或发表有关应用程序的虚假评论来操纵应用程序商店的排名或评级。这种技术可能需要特权访问(root或越狱设备)。 - 译者:...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 本地网络配置披露

本地网络配置披露在 Android 上，应用程序可以通过 java.net.NetworkInterface 类访问板载网络接口的详细信息。Android 的 TelephonyManager 类...

04月15日ATTACK9 views评论

阅读全文

ATT&CK -

Android Intent 劫持可以注册恶意应用程序以接收针对其他应用程序的 Intent，然后可以接收敏感值，如中描述的 OAuth 授权代码。缓解缓解描述应用程序审查在审查应用程序...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 常用端口

ATT&CK - 高级短信收费欺诈

ATT&CK - 本地网络连接披露

ATT&CK - 获取剪贴板数据

ATT&CK - 修改受信的执行环境

ATT&CK - 通过无线电接口进行利用

ATT&CK -

ATT&CK - 数据加密

ATT&CK - 访问联系人列表

ATT&CK - 操纵应用程序商店排名或评级

ATT&CK - 本地网络配置披露

ATT&CK -

在线咨询

微信