移动安全

随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。
在本文中,我们将分析一款Android恶意应用程序。这一恶意软件可以窃取短信息,攻击者能够获取到关于特定目标的大量消息,或者可以从受害者的手机上获取双因素认证(2FA)令牌,从而攻破安全性良好的账户。本文为下篇。
在本文中,我们将分析一款Android恶意应用程序。这一恶意软件可以窃取短信息,攻击者能够获取到关于特定目标的大量消息,或者可以从受害者的手机上获取双因素认证(2FA)令牌,从而攻破安全性良好的账户。本文为上篇。
frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。
ESET研究人员发现了一种新的Android木马,它使用了一种新的辅助功能滥用技术,该技术针对的是官方的PayPal应用程序,并且能够绕过PayPal的双因素身份验证。
这篇文章介绍Trustonic的TEE实现,特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用(TA, Trusted Application)中的一个漏洞。在简要介绍Trustzone/Kinibi之后,本文详细介绍了该漏洞的利用情况。
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
招聘
平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍,创新业务和服务模式,探索差异化经营;“零售突破”,创新SAT(社交化+移动化+远程化)智能化服务模式,打造丰富的金融和生活场景,推动零售高质量经营和服务,全面推进智能化零售银行转型;
本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者(同时也包括漏洞挖掘人员)应该意识到这个错误的配置,同时能保证webview的安全性。
然而,随着新型金融技术的发展,用户会主动去寻找银行提供的应用及其他服务,这也为诈骗分子提供了可乘之机,最近的一个案例就是Movil Secure这款应用。