安全客 - 安全资讯平台

安全报告

移动平台新型诈骗解析

安全报告

移动安全

随着科技的发展，电话，手机等通讯设备以及互联网的出现和普及，诈骗手段也从早期人与人之间的传统诈骗发展到利用电话，网络的电信网络诈骗。骗子的骗术在不断更新升级。

360烽火实验室

2019-01-15 15:47:46

41883次阅读

恶意软件

洞若观火：全方位剖析Android信息窃取恶意软件（下篇）

在本文中，我们将分析一款Android恶意应用程序。这一恶意软件可以窃取短信息，攻击者能够获取到关于特定目标的大量消息，或者可以从受害者的手机上获取双因素认证（2FA）令牌，从而攻破安全性良好的账户。本文为下篇。

P!chu
2018-12-26 16:30:36 稿费：

+ 200

45611次阅读

恶意软件

洞若观火：全方位剖析Android信息窃取恶意软件（上篇）

在本文中，我们将分析一款Android恶意应用程序。这一恶意软件可以窃取短信息，攻击者能够获取到关于特定目标的大量消息，或者可以从受害者的手机上获取双因素认证（2FA）令牌，从而攻破安全性良好的账户。本文为上篇。

P!chu
2018-12-26 12:00:24 稿费：

+ 200

41733次阅读

frida

FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。

roysue
2018-12-18 15:30:34 稿费：

+ 300

65943次阅读 5

恶意软件

新型 Android 银行木马可绕过 PayPal 双因素认证窃取用户资金

恶意软件

Android

移动安全

ESET研究人员发现了一种新的Android木马，它使用了一种新的辅助功能滥用技术，该技术针对的是官方的PayPal应用程序，并且能够绕过PayPal的双因素身份验证。

yimeng
2018-12-14 14:30:35 稿费：

+ 190

61344次阅读

漏洞分析

KINIBI TEE 的可信环境及相关漏洞与利用方法

这篇文章介绍Trustonic的TEE实现，特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用（TA, Trusted Application）中的一个漏洞。在简要介绍Trustzone/Kinibi之后，本文详细介绍了该漏洞的利用情况。

yimeng
2018-12-13 16:30:09 稿费：

+ 180

56544次阅读 2

恶意软件

Malwarebytes：移动端钓鱼攻击的两三事

恶意软件

移动安全

钓鱼攻击

如今，越来越多的而移动端网络钓鱼攻击出现，且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。

起个名真难
2018-12-12 16:00:11 稿费：

+ 200

61346次阅读

招聘

平安银行总行多个安全岗招聘

平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍，创新业务和服务模式，探索差异化经营；“零售突破”,创新SAT（社交化+移动化+远程化）智能化服务模式，打造丰富的金融和生活场景，推动零售高质量经营和服务，全面推进智能化零售银行转型；

平安银行股份有限公司

2018-12-11 17:30:22

106320次阅读 12

xss

iOS开发小Tip之之WebView XSS

本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者（同时也包括漏洞挖掘人员）应该意识到这个错误的配置，同时能保证webview的安全性。

Axis
2018-12-06 15:20:40 稿费：

+ 90

64140次阅读 1

恶意软件

浅析Google Play上的虚假银行应用

恶意软件

Google Play

移动安全

然而，随着新型金融技术的发展，用户会主动去寻找银行提供的应用及其他服务，这也为诈骗分子提供了可乘之机，最近的一个案例就是Movil Secure这款应用。

興趣使然的小胃

2018-11-08 16:03:36 稿费：

+ 150

77180次阅读 1