安全客 - 安全资讯平台

在第二篇系列文章中，我们将继续通过逆向工程技术来探索TEEGRIS，从而发现并利用其中存在的安全漏洞。

P!chu
2021-04-21 15:30:22

91211次阅读

恶意软件

“FluBot”木马仿冒快递初现西班牙

恶意软件

移动安全

本次捕获的木马可以看出来此类木马进行了加固并对代码大量的加密混淆，企图加大病毒分析人员的分析难度。

暗影安全实验室
2021-04-02 10:00:45

378889次阅读

移动安全

聚焦手机安全：窃取隐私、权限开启、手机“窃听”…

移动安全

填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？

360手机卫士
2021-03-26 20:00:55

313305次阅读

移动安全

CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

移动安全

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件，从而控制浏览器的任意配置项，如配置代理服务器，关闭同源策略等，造成等同与任意代码执行的危害。

fatal0
2021-03-23 10:00:30

85494次阅读

TEE安全攻防之内存隔离

众所周知，Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的，那么Normal World与Secure World的地址空间隔离是如何实现的呢？这篇文章将从CPU和OS的角度进行深入分析，并分析其中存在的安全风险。

hihonor
2021-02-07 15:30:15

156411次阅读 1

frida

安卓应用层协议/框架通杀抓包：实战篇

frida

移动安全

frida是一款轻量级的 Hook 框架，也可以说是一种动态插桩工具，可以插入一些代码到原生 app 的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win、Mac、Linux、Android或者iOS。

binmaker
2021-01-20 14:30:41

175358次阅读 7

移动安全

三星手机内核防护技术RKP深度剖析（二）

移动安全

内核安全

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了内核漏洞的利用流程，三星手机内建的三种防御机制，并简要介绍了管理程序，在本文中，将继续为读者呈现更多精彩内容！

shan66
2021-01-15 10:00:15

180968次阅读 1

移动安全

三星手机内核防护技术RKP深度剖析（一）

移动安全

在本文中，我们的第一个目标是全面介绍三星RKP防护机制的内部原理，以便为大家考察该设备上以高特权级别执行的晦涩代码打好理论基础。在解释其原理过程中，尽管我们会以大量通过反编译而得到的代码片段为例进行演示，不过，读者也可以随意跳过这些代码。

shan66
2021-01-14 15:30:39

111940次阅读

漏洞分析

iOS 1-day 捕获：发现和利用 CVE-2020-27950

漏洞分析

iOS

移动安全

在11月初，Project Zero 就宣布Apple已经修补了一系列漏洞，这些漏洞已经被利用，该链主要包括3个漏洞：FontParser中的用户层RCE以及内核中的内存泄漏和类型混淆。在这篇文章中，我们将介绍如何识别和利用内核内存泄漏漏洞。

qwert
2020-12-08 15:30:22

139239次阅读

移动安全

适用于Android和iOS的Instagram App中的远程代码执行漏洞

移动安全

我们进行此研究的关注方向是测试Instagram使用的第三方项目组件。

Taolaw
2020-10-16 10:30:45

200294次阅读