2022年下半年起,一款名為“某A助手”的手機軟件討論熱度頗高,據稱其可以繞過手機安全系統,強制刷機,讓手機恢復出廠設置。迄今已破獲33起相關案件,刑事拘留34人。根據警方通報,該軟件并未獲得官方授權,存在利用手機系統漏洞,非法突破手機安全防護措施的情況。涉案七人累計非法獲利超過1000萬元。目前,犯罪嫌疑人喬某某已被批準逮捕,其余6人被依法取保候審。
  • 簡析電力系統網絡靶場建設的價值、挑戰與趨勢
    安全牛安全牛
    由于網絡靶場所復現的是安全隔離的仿真環境,在其中的任何攻防行為都不會損傷到真實業務的連續性。這一特質也使得“測試評估”類需求興起,并逐漸成為網絡靶場的主要功能之一。同樣,高度仿真也是保證測評結果有效性的最大前提。除此之外,電網涉及很多專有的工藝節點,對電網系統及其設備環境的模擬是對仿真技術的極大考驗。
  • 大多數勒索軟件活動源自三條常見的初始攻擊途徑
    嘶吼專業版嘶吼專業版
    大多數勒索軟件攻擊者使用三種主要的攻擊途徑之一來攻陷網絡,并獲得訪問組織關鍵系統和數據的權限。勒索軟件在 2020 年和 2021 年大行其道,但在去年趨于平穩,甚至略有下降。而在慢速攻擊中,威脅分子通常在幾個月內更縱深地滲入到網絡中,可能進行網絡間諜活動,然后部署勒索軟件或發送勒索信。
  • Rhysida 勒索軟件盜取大量智利軍方文件
    FreeBufFreeBuf
    智利網絡安全公司 CronUp 發布聲明表示智利軍隊于 5 月 29 日證實其系統在 5 月 27 日受到某次網絡安全事件中的影響。巧合的是,網絡攻擊事件披露幾天后,當地媒體報道稱一名陸軍下士因參與勒索軟件攻擊被捕。智利軍方大量數據被盜成功盜取數據后,Rhysida 勒索軟件團伙將其添加到數據泄露網站,囂張的表示這些數據僅僅占從智利軍隊網絡竊取的所有數據的 30%。
  • 研究人員發出警告,小心Akira勒索軟件的Linux變體
    安全圈安全圈
    Cyble研究和情報實驗室的研究人員發現了Akira勒索軟件一個復雜的Linux變體。Akira勒索軟件一直在積極針對各行業的眾多組織,對組織的網絡安全和敏感數據構成了不小的威脅。Akira勒索軟件的Linux變體2023年4月出現以來,Akira勒索軟件已經危害了46名公開披露的受害者。
  • MITRE發布軟件安全缺陷Top25清單(2023版)
    安全牛安全牛
    近日,美國非盈利性研究機構MITRE發布了2023版軟件安全安全缺陷清單(CWE?Top25),對過去兩年中嚴重危害軟件應用安全的25個安全缺陷進行了分析和評價。攻擊者可以利用這些缺陷來控制受影響的系統、竊取數據或破壞正常的生產活動。
  • BitRAT惡意軟件活動利用竊取的銀行數據實施網絡釣魚活動
    嘶吼專業版嘶吼專業版
    據云安全公司Qualys聲稱,最近一起惡意軟件活動背后的威脅分子一直在使用哥倫比亞銀行客戶的被盜信息作為網絡釣魚郵件的誘餌,目的在于用BitRAT遠程訪問木馬感染目標。該公司在調查活躍網絡釣魚攻擊中的BitRAT誘餌時發現,一家未公開身份的哥倫比亞合作銀行的基礎設施遭到了攻擊者的劫持。
  • ?微信小程序逆向分析
    信息安全國家工程研究中心信息安全國家工程研究中心
    WeChatAppEx.exe 版本:2.0.6609.4以融智云考學生端為例。網上已經有關于微信小程序解密的非常優秀的文章,本著學習的目的便不參考相關內容。筆者水平實在有限,如發現紕漏,還請讀者不吝賜教。拓展的,我們分別觀察RSI與RDI指向的內存區域。事實上,這一部分解密過程與微信圖片解密相同。目的是用int8類型的值a3填滿rbp至8個字節,進行8個字節分組異或。至此,尾部部分解密告一段落。
  • 記一次全設備通殺未授權RCE的挖掘經歷
    雷石安全實驗室雷石安全實驗室
    根據廠商的要求,在修補后的固件未發布前,我對該漏洞細節進行了保密。若讀者將本文內容用作其他用途,由讀者承擔全部法律及連帶責任,文章作者不承擔任何法律及連帶責任。此時,我們驚喜地發現xxx系列產品的xxx型號固件并沒有被加密,可以成功解開。漏洞分析此部分以xxx固件為例進行分析,該固件是aarch64架構的。其他固件也許架構或部分字段的偏移不同,但均存在該漏洞。找到無鑒權的API接口顯然,此類固件的cgi部分是用Lua所寫的。
  • iOS逆向初探-變種AES加密的分析與還原
    看雪學苑看雪學苑
    而iOS呢肯定是iPhone了,但是如何選系統如何自己越獄呢?比如手機越獄后,發現開不開機無法進入主界面,有可能是注入的插件有問題。然后進入frida-ios-dump腳本的目錄直接執行./dump 包名。
  • HOOK的原理分析與easy_hook逆向題分析
    看雪學苑看雪學苑
    結果分析Hook前Hook后,我們的彈窗本該是hello的但是hook后,程序流程被我們修改了。760D34B2 55 push ebp760D34B3 8BEC mov ebp,esp通過這兩條指令,函數就可以在堆棧中為局部變量分配存儲空間,并在函數執行過程中保存和恢復現場。這樣做的好處是可以避免局部變量和其他函數之間的沖突,同時也可以提高函數的可讀性和可維護性。
    • ? 2022 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类