美国政府问责局(GovernmentAccountabilityOffice，GAO)日前发布报告称，美国国防部开发的武器系统都存在安全漏洞，攻击者可以控制这些武器系统，甚至破坏其功能。 美国国防部计划在开发先进武器装备方面投入1.66万亿美元，美国GAO的报告显示几乎所有正在开发中的武器系...

2018-10-24 08:44:45

Vdex Extractor 一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。 编译 克隆此存储库 如果要为Android设备进行交叉编译，请安装Android NDK make.sh使用所需的构建目标调用bash脚本$ ./make.sh- 如果CC未从env定义，则默认使用gcc$ ./make.sh gcc...

2018-10-24 08:44:42

文本信息总是在新建，传播，每天每个人至少会发出十条信息，由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中，我们开发出了一款新的加密算法，它利用了帕斯卡三角和谢尔宾斯基三角相关的概念。要论述的做法是利用帕斯卡三角做替换和利用...

2018-10-24 08:44:37

近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为，造成用户资费损耗和隐私泄露风险。目前安天移动安全...

2018-10-24 08:44:41

2011年6月底，Google+ 作为Facebook最有力狙击者的身份诞生，同时以隐私功能作为两者主要区分点;2018年10月，Google+被曝发生重大隐私泄露问题，消费版本被宣布仅剩10个月寿命。 Google+从设想的第一天开始就考虑到隐私问题，而同样是隐私安全问题，加速了这个曾经全球...

2018-10-24 08:44:40

近期，安全研究专家发现了一款非常有意思的恶意软件，它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。 勒索软件可以锁定你的电脑，并通过对数据进行加密来阻止你访问自己电脑中的文件，直到你向攻击者支付赎金才行，而非法挖矿软件利用的是目标用户...

2018-10-24 08:44:32

当你收集到了目标PC的用户名和密码之后，如何通过SMB端口445来与目标用户的设备建立连接呢？在这篇文章中，我们将帮助大家解开这个疑惑。 参考资料 《如何通过SMB协议收集目标用户的用户名及密码》 《SMB协议介绍》 研究设备 目标主机：Windows Server 2008 R2 攻击设...

2018-10-24 08:44:36

每年iOS系统大版本升级，对于安全研究人员都是一次新的挑战。在大版本中，除了修补一些未经公开的漏洞外，苹果还会增加新的缓解机制，大大提高了整个越狱的难度。这不仅要求安全研究人员能够挖掘出可以独立提权的漏洞，还要能够攻破签名绕过和根目录读写这两道关卡。在...

2018-10-24 08:44:35

linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/net/tcp、...

2018-10-24 08:44:31

背景 360威胁情报中心近期发现了海莲花组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发现了疑似海莲花组织在2017年5月初针对国内实施的一次集中式的攻击活动，结合内部的威胁情报数...

2018-10-24 08:44:31