移动安全

iPhone被曝漏洞隐患,原因竟是?

iPhone被曝漏洞隐患,原因竟是?

近期据外媒报道,德国达姆施塔特工业大学的一支研究团队,刚刚披露了一种可将恶意软件加载到iPhone上的新手段。更糟糕的是,攻击者甚至可在设备处于关机状态时得逞。
用户头像
哈客cc lv.2
0 0 0 2022-05-18
手机扫码点餐不安全,个人隐私有可能遭泄露

手机扫码点餐不安全,个人隐私有可能遭泄露

手机扫码点餐不安全,个人隐私有可能遭泄露
用户头像
sunshine lv.1
1 0 0 2022-05-10
使用Burp、Android Killer进行安卓app渗透测试

使用Burp、Android Killer进行安卓app渗透测试

一、对安卓APP进行抓包(包括HTTPS的流量数据包) 从Nougat开始,Android更改了对用户安装证书的默认信任行为。这意味着,从sdcard安装BurpCA将无法拦截应用流量。除非另有说明,否则应用程序将只会信任系统级别的CA。因此,在安卓7.0及以上系统中,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书的。(ios和安卓<7.0的版本没有此问题) 开始操作之前,先运行Burp。 操作流程: 1、生成证书文件 以DER格式导出CA证书,这里将它保存为cacert.der。
用户头像
safety lv.2
0 0 0 2022-04-30
三星手机存安全漏洞,运行Android 9至12的机型受影响

三星手机存安全漏洞,运行Android 9至12的机型受影响

警惕!三星手机存在重大安全漏洞,该漏洞(CVE-2022-22292)允许黑客接管设备,运行Android9至12的三星智能手机可能均受影响。
用户头像
sunshine lv.1
0 0 0 2022-04-07
Android 7.0系统下抓包并解密HTTPS的内容

Android 7.0系统下抓包并解密HTTPS的内容

从Nougat开始,Android更改了对用户安装证书的默认信任行为。这意味着,从sdcard安装BurpCA将无法拦截应用流量。除非另有说明,否则应用程序将只会信任系统级别的CA。因此,在安卓7.0及以上系统中,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书的。(ios和安卓<7.0的版本没有此问题) 操作流程(以BurpSuite为例,Fiddler同理): 一、生成证书文件 1、以DER格式导出CA证书,这里将它保存为cacert.der。 2、下载安装OpenSSL:http:/
用户头像
tcj lv.1
0 0 0 2022-03-30
中国移动、电信因对国家安全构成威胁被FCC列入黑名单

中国移动、电信因对国家安全构成威胁被FCC列入黑名单

中国移动(美国)、中国电信(美洲)公司、卡巴斯基这三家公司因为对美国国家安全构成了威胁,被美国联邦通信委员会FCC列入了黑名单。被列入该名单的公司,没有经过政府批准,不能从美国公司购买零部件。
用户头像
sunshine lv.1
0 0 0 2022-03-28
2022年全球移动威胁报告:移动设备零日攻击每年增加466%

2022年全球移动威胁报告:移动设备零日攻击每年增加466%

Zimperium的最新数据显示,去年在野外检测到200多万个移动恶意软件样本,全球有1000多万台设备受到网络安全威胁。其安全研究团队基于对全球技术领导者的调查发布了2022年全球移动威胁报告。
用户头像
学无止境 lv.1
0 0 0 2022-03-17
免费WiFi APP真的免费吗 连不上还收集用户信息

免费WiFi APP真的免费吗 连不上还收集用户信息

在手机应用商店出现了很多“免费WiFi”的广告,很多为了吸引人们去下载APP,都打着免费wifi连接的旗号,然而免费WiFiApp真的免费吗,这背后暗藏什么陷阱?为此,3·15信息安全实验室展开了相关的测试。
用户头像
sunshine lv.1
0 0 0 2022-03-16
安全研究人员表示:智能手机恶意软件呈上升趋势

安全研究人员表示:智能手机恶意软件呈上升趋势

随着网络犯罪分子试图向用户发送恶意短信和应用程序,以窃取包括密码和银行信息在内的敏感信息,移动恶意软件攻击激增
用户头像
创创精灵 lv.1
0 0 0 2022-03-11
新一代Android银行木马正在Google Play商店传播

新一代Android银行木马正在Google Play商店传播

NCC集团注意到去年Android恶意软件的增加,尤其是Android银行恶意软件。NCC集团的TreatIntelligence团队正在密切关注其中几个恶意软件家族。其中一个较新的恶意软件名为SharkBot的Android银行恶意软件。NCC集团了解到这种恶意软件通过官方Googleplay商店进行传播。
用户头像
哈妹 lv.1
0 0 0 2022-03-04
LightBasin黑客组织针对全球电信公司展开攻击活动

LightBasin黑客组织针对全球电信公司展开攻击活动

LightBasin又名UNC1945,自2016年以来开始活跃,一直在攻击世界各地的移动电信系统。自2019年以来,该组织入侵了十几家电信公司,在受害者系统部署SLAPSTICK、PingPong等恶意软件。
用户头像
创创精灵 lv.1
1 1 0 2022-02-16
联邦调查局表示:2021年因SIM卡交换攻击损失6800万美元

联邦调查局表示:2021年因SIM卡交换攻击损失6800万美元

美国联邦调查局表示,美国人在2021年因SIM卡交换攻击损失了6800多万美元,自2018年该机构首次开始追踪这一威胁以来,这一数字一直呈指数级增长。
用户头像
创创精灵 lv.1
0 0 0 2022-02-15
2021年美国公民因SIM卡交换攻击损失超6800万美元

2021年美国公民因SIM卡交换攻击损失超6800万美元

据联邦调查局(FBI)称,2021年美国公民因SIM卡交换攻击损失超过了6800美元,2018到2020年期间造成损失1200万美元。也就是说,2021年因SIM卡交换攻击损失增加5倍。
用户头像
哈客cc lv.2
0 0 0 2022-02-14
超级碗开赛前,旧金山49人队遭到黑莓手机软件集团的攻击

超级碗开赛前,旧金山49人队遭到黑莓手机软件集团的攻击

超级碗开赛前几个小时,旧金山49人队证实,他们遭到了BlackByteransomware集团的袭击。
用户头像
创创精灵 lv.1
0 0 0 2022-02-14
沃达丰葡萄牙遭受网络攻击,影响4G/5G网络、电视、短信服务

沃达丰葡萄牙遭受网络攻击,影响4G/5G网络、电视、短信服务

近日,沃达丰葡萄牙遭受重大网络攻击,导致该国服务中断,媒体报道4G/5G通信和电视服务暂时中断。
用户头像
哈客cc lv.2
0 1 0 2022-02-10
Dark Herring恶意计费软件攻击活动已影响1亿安卓用户

Dark Herring恶意计费软件攻击活动已影响1亿安卓用户

潜伏在GooglePlay商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了DarkHerring恶意软件,该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。
用户头像
哈客cc lv.2
0 0 0 2022-02-09
移动应用程序也存在安全漏洞问题

移动应用程序也存在安全漏洞问题

2021年,当全世界都在关注软件供应链攻击时,另一个领域同样也受到了围攻:移动应用程序。
用户头像
学无止境 lv.1
0 0 0 2022-01-12
七种常见手机被入侵的方式

七种常见手机被入侵的方式

移动设备的安全性通常高于电脑,但许多用户可能仍然感到困惑,智能手机仍然可能被黑客入侵。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与易受攻击的计算机和易受攻击的服务器不同,据说移动设备不会受到恶意软件的攻击。
用户头像
创创精灵 lv.1
0 1 0 2021-12-28
研究发现,新的移动网络漏洞影响了自2G以来所有的蜂窝代

研究发现,新的移动网络漏洞影响了自2G以来所有的蜂窝代

研究人员揭示了切换中的安全漏洞,这是支持现代蜂窝网络的基本机制。攻击者可以使用这种机制使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。
用户头像
哈客cc lv.2
0 0 0 2021-12-28
移动安全已成趋势,未来人工智能在移动安全中扮演何种角色?

移动安全已成趋势,未来人工智能在移动安全中扮演何种角色?

人工智能对未来充满希望,当前美国政府非常重视这项技术,呼吁长期投资来研究人工智能的用途。最近,白宫发布了一份名为《时刻准备着:为了人工智能的未来》(PreparingfortheFutureofArtificialIntelligence)的研究报告,其中指出,人工智能有潜力改变我们的世界,并可以惠及许多领域,包括卫生保健、运输和金融通过帮助解决他们在节能和移动安全等领域面临的一些最大挑战和效率低下的问题。
用户头像
哈客cc lv.2
0 1 0 2021-12-21