2024-12-25 厉飞雨 阅读(181) 评论(0) 赞(7)

<p>最近，一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现，其具有像蠕虫一样传播特性引起了我们的注意。</p> <p><img src="/wp-content/uploads/2015/04/20150415113351_28923.jpg" alt=&q...

2024-12-25 厉飞雨 阅读(150) 评论(0) 赞(7)

<p><img src="http://static.51tbox.com/static/2024-12-23/col/c00e77acb7bf3b55090b439ff6d9e2ea/f7df77ee8bb54dc0b2ed5bf889fa82b7.png.jpg" alt="Android应当从iOS处窃取的五大最佳功能_ht...

2024-12-25 厉飞雨 阅读(130) 评论(0) 赞(6)

<p>使用手机上网很便利，但感受便利的同时也要有必要的安全意识，专业监测显示，恶意扣费和盗取手机信息的病毒近期出现增长趋势。怎么防范呢，一起来看一下。</p> <p>张女士是一位公司白领，平时上下班的路上喜欢通过玩些手机小游戏来打发时间。最近，张女士下载了几款热门游戏，但没多久手机就因欠费被停机了。随后张女士请手机安全专家检测发现，手机是在下...

2024-12-24 厉飞雨 阅读(118) 评论(0) 赞(7)

<h1>0x00 序</h1> <hr /> <p>随着带协处理器和买手环的人越来越多，微信运动一下子火了，只要你在微信关注微信运动，手机就能自动记录你每天行走的步数，还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起了大家的求胜的欲望，于是出现了很多励志的和悲伤的故事......<...

2024-12-24 厉飞雨 阅读(164) 评论(0) 赞(10)

<h1>0x00 前言</h1> <hr /> <p>前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所采用的方法进行了介绍，展现了机器学习在安全领域的应用与潜力。但是这个比赛的主题是恶意代码的分类，没有进一步实现恶意代码的检测；其次比赛的代码...

2024-12-24 厉飞雨 阅读(164) 评论(0) 赞(9)

<p><strong>根据国外媒体的最新报道，安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞（BadKernel），该漏洞将会间接影响到Android智能手机的安全性。据估算，每十六台Android手机中，就会有一台受到BadKernel漏洞的影响。不仅如此，目前大部分热门手机中都存在这个漏洞，例如LG、三星、摩托罗拉和华...

2024-12-24 厉飞雨 阅读(130) 评论(0) 赞(5)

<h1>0x00起因</h1> <hr /> <p>首先说明下，本文不是正统的《一次app抓包引发的Android分析记录》的续篇，只是分析的某APP和起因是一样的，故借题。然而本文所做的分析解决了《一次app抓包引发的Android分析记录》所留下的问题，故称为续。</p> <p>移动应用已不像起初，bu...

2024-12-24 厉飞雨 阅读(110) 评论(0) 赞(8)

<h1>0×00 起因</h1> <hr /> <p>最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样：</p> <pre><code>POST /ca?qrt=***LoginHTTP/1.1 Content-Type...

2024-12-24 厉飞雨 阅读(136) 评论(0) 赞(9)

<h2>0x00 起因</h2> <hr /> <p>WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露)</p> <p>然后有大牛在某电信网厅钓鱼站找到一款android app让我看看，就有了接下来的分析。</p> <h2>0x01 观...

2024-12-24 厉飞雨 阅读(151) 评论(0) 赞(8)

<h1>0x00 序</h1> <hr /> <p>ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。之前我们主要讨论了linux上的ROP攻击：</p> <ul> <...