资料列表
Preview Name 作者 Date File info Actions
  • 2017中国手机安全生态报告
  • 目录

    • 第一章 ANDROID 手机系统漏洞
      • 一、 抽样设备漏洞检测情况
      • 二、 手机系统安全性地域分布
      • 三、 手机系统安全性与用户性别的相关性
    • 第二章 ANDROID 手机预装软件
      • 一、 应用软件预置概况
      • 二、 预置应用软件监测情况分析
    • 第三章 ANDROID 手机 APP 隐私获取
      • 一、 非游戏类 A PP 获取核心隐私权限及越界行为减少
      • 二、 游戏类 A PP 获取普通隐私权限增长显著,但越界获取有所减少
      • 三、 教育类获取重要隐私权限数量增长
      • 四、 直播类 A PP 获取隐私权限减少,越界获取有所增加
      • 五、 7.7%的投资理财类 A PP 越界获取通话记录
    • 第四章 恶意程序
      • 一、 样本量与感染量
      • 二、 地域分析
      • 三、 勒索软件
    • 第五章 钓鱼网站
      • 一、 拦截量及类型
      • 二、 地域分析
    • 第六章 骚扰电话
      • 一、 标记量与拦截量
      • 二、 类型分析
      • 三、 地域分析
    • 第七章 垃圾短信
      • 一、 垃圾短信数量
      • 二、 类型分析
      • 三、 地域分析
    • 第八章 网络诈骗
      • 一、 举报与损失统计
      • 二、 网络诈骗类型分析
      • 三、 网络诈骗劫财方式
      • 四、 网络诈骗受害者地域分析
      • 五、 网络诈骗受害者性别特征
      • 六、 网络诈骗受害者年龄特征
泰尔终端实验室,360互联网安全中心 2017-09-14 09:44:41
  • 附件: 1 个
  • 大小: 4.38 M
  • 授人以鱼不如授人以渔 教你如何写一个自己的私有越狱
  • 议题概要:

    在这次演讲中,我们会介绍如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。需要强调的是,在这个私有越狱中,我们利用了不同类型的漏洞,绕过了 iOS 几乎所有的安全机制:通过 NSXPC 实现沙盒逃脱,通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测,通过 IOHIDFamily 攻击内核,并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路,还提供了足够的技术细节,希望能够对感兴趣的人有所帮助,并早日写出自己的 iOS 私有越狱。

蒸米 Min(Spark) Zheng @ Alibaba Mobile Security 2017-09-04 13:30:56
  • 附件: 1 个
  • 大小: 1.84 M
  • Breaking into the iCloud Keychain
  • 議程摘要 Abstract

    Apple iCloud is one of the most popular cloud services (among others like Google, Microsoft, Dropbox), but it is not just the storage. It is being used for iOS devices backups, synced information from devices (from contacts to documents and media files) and much more. The most interesting part of it is the iCloud Keychain, that keeps the most valuable information such as passwords to various accounts: mail, Wi-Fi access points, online banking -- virtually all services you ever used on the iPhone. Credeit card data is there as well. The iCloud Keychain is very well protected from hackers, but there are still some ways to break into it using so-called 'recovery' and 'synced' algorithms. We will show how the scilled hacker (or forensic specialist) can do that, and how two-factor authentication can actually help them, making the iCloud Keychain a bit less secure.

Vladimir Katalov ElcomSoft Co.Ltd. Moscow, Russia 2017-09-04 09:56:47
  • 附件: 1 个
  • 大小: 6.99 M
  • Android安全保护
  • 议题简介:

    从Android APP的脆弱性入手,分析恶意APP的工作原理和恶意行为,并针对相关脆弱点分析和总结了APP代码混淆与加壳、完整性校验、代码隐藏等保护措施,例如:通过自定义底层so文件结构、代码混淆、代码反调试、dex文件保护、多种校验方式等保护代码安全。

龚沛华 连尚网络 安全研究员 2017-08-31 09:23:51
  • 附件: 1 个
  • 大小: 1.01 M
银基安全 韩毅 2017-08-29 08:21:49
  • 附件: 1 个
  • 大小: 4.65 M
heeeeen@MS509 Team 2017-07-26 15:05:40
  • 附件: 1 个
  • 大小: 3.95 M
韩子诺@奇虎360成都安全应急响应中心 2017-07-26 15:02:36
  • 附件: 1 个
  • 大小: 0.56 M
  • Pwing Apple Watch
  • 苹果在2015年推出了智能手表,运行了修改版的32位iOS操作系统watchOS。本议题会详细介绍针对苹果手表的攻击,介绍watchOS的安全机制,例如代码签名、沙盒、内存保护等。

    我将会讨论一系列的漏洞及其利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在手表上开启SSH服务。基于这些技术我会进一步讨论如果完整开发针对苹果手表的越狱程序,包括内核符号解析工具,内核补丁搜索工具及内核数据结构分析工具。

    此外,手表越狱带来了安全问题,很容易被安装后门软件,并且不易被察觉。我会通过一个演示展示越狱的手表如何可以获取用户的数据,例如短消息、联系人、GPS以及在后台激活麦克风。

Max Bazaliy(Lookout) 2017-07-23 03:23:20
  • 附件: 2 个
  • 大小: 0.82 M
爱加密资深安全顾问 申坤鹏 2017-06-27 04:18:21
  • 附件: 1 个
  • 大小: 0.57 M
  • 2017年度移动App安全漏洞与数据泄露现状报告
  • 目录

    • 第一章 概述
      • 1.1 背景
      • 1.2 Key Findings
    • 第二章 移动App信息泄露与安全漏洞现状
      • 2.1 移动App高速发展现状
      • 2.2 用户眼中的移动App安全现状
      • 2.3 移动App安全漏洞与信息泄露的现状与危害
    • 第三章 导致移动App数据泄露的形式与成因追溯
      • 3.1 移动App信息泄露的形式
      • 3.2 案例列举
      • 3.3 移动端内存敏感数据泄露
      • 3.4 移动App安全漏洞及信息泄露成因
    • 第四章 解决方法与安全建议
      • 4.1 移动App开发安全建议
      • 4.2 合规本身是一种投资
    • 附录
FreeBuf研究院 2017-06-17 16:08:28
  • 附件: 1 个
  • 大小: 60.0 M