资料列表
Preview Name 作者 Date File info Actions
  • StealthBot:150余个小众手机品牌预置刷量木马销往中小城市
  • 移动平台的流量黑产一直是我们的研究对象,2017年我们在《移动平台流量黑产研究——流量作弊与流量泡沫》报告中揭露了用于流量作弊的恶意刷量木马,该木马幕后指向北京的一家互联网服务公司。通过对该公司推广渠道的跟踪分析,我们发现了新型的刷量作弊木马家族,由于这类家族使用了特殊的自我隐藏方式以及成熟的模拟点击流程,如同一批由工厂自动流水线生产出来的隐形机器人,我们借用《刺猬索尼克》中一款隐形机器人的名称命名该家族为StealthBot。

    • 一、主要发现
    • 二、StealthBot如何运行
    • 三、庞大的刷量业务范围
    • 四、巧妙的隐藏方式
    • 五、中小城市、小众手机为主要目标
    • 六、多家公司参与成为幕后推手
360烽火实验室 2018-04-28 09:30:58
  • 附件: 1 个
  • 大小: 1.06 M
  • 2017年Android恶意软件年度专题报告
    • 目 录
    • 第一章 总体态势
      • 一、 恶意软件新增量与感染量
      • . 1 二、 恶意软件危害分析
      • 3 三、 地域分析
    • 第二章 盘点恶意软件的新技术
      • 一、 针对系统运行库的攻击出现
      • . 5 二、 利用 TELEGRAM软件协议的木马首次出现
      • . 5 三、 挖矿木马再现身
      • 6 四、 僵尸网络发起 DDOS 攻击
      • 6 五、 企业攻击进阶
      • 7 六、 恶意软件出现多级化
      • 8 七、 应用多开技术被滥用
      • 9 八、 高级定向威胁持续进行
    • 第三章 移动威胁持续进化
      • 一、 严峻的系统环境
      • 11 二、 厂商漏洞修复情况
      • 12 三、 漏洞利用情况
    • 第四章 技术创新夯实安全的堤防
      • 一、 系统更新遏制手机勒索
      • . 16 二、 开发规范约束进一步增强
    • 第五章 万物皆变人是安全的尺度
      • 一、 网络诈骗综述
      • 18 二、 警企协同打击网络犯罪
    • 第六章 威胁趋势预测
      • 一、 具备自动化和对抗能力的恶意软件工厂不断涌现
      • . 21 二、 恶意挖矿木马愈演愈烈
      • . 22 三、 公共基础服务成为恶意软件利用的新平台
      • 23 四、 脚本语言成为恶意软件新的技术热点
    • 附录一:参考资料
    • 360 烽火实验室
360烽火实验室 2018-03-02 08:07:32
  • 附件: 2 个
  • 大小: 5.05 M
魏超 爱加密 2017-12-27 09:31:38
  • 附件: 1 个
  • 大小: 2.81 M
  • iOS 无法修复的漏洞
    • 典型的iOS漏洞
    • iOS每年的CVE数量/类别
    • Android每年的CVE数量/类别
    • 正当我发愁该介绍哪个CVE的时候
    • 简短分析CVE-2017-13872
    • 如何破解密码
    • ......
杨恒安 安创科技 2017-12-05 16:04:39
  • 附件: 1 个
  • 大小: 11.27 M
  • ANDROID 勒索软件黑产研究 ——恶意软件一键生成器
    • 第一章 研究背景
      • 一、 手机勒索软件肆虐严重
      • 二、 新型勒索软件不断涌现
    • 第二章 社交网络成为勒索软件主要传播渠道
      • 一、 QQ 服务被滥用
      • 二、 QQ 群是主要传播源
      • (一)QQ 与 QQ 群关系
      • (二)QQ 群共享资源
      • 三、 传播影响与范围
    • 第三章 勒索软件定制与工厂化
      • 一、 大部分一键生成器由简易工具制作而成
      • 二、 一键生成器介绍
      • 三、 生成器制作流程
      • (一)选择生成软件的类型
      • (二)填写生成软件的配置信息
      • (三)添加生成软件 ROOT 锁
    • 结束语
360 互联网安全中心 2017-11-27 13:38:52
  • 附件: 2 个
  • 大小: 5.98 M
  • 平衡移动关键数据安全与个人隐私的挑战
    • 数字转型导致新威胁
    • 数字化转型导致了安全威胁的变化
    • 被窃数据最终会如何?
    • 数据泄露/窃取
    • 移动关键数据安全 与 个人隐私
    • BlackBerry Secure: 保护企业物联网
    • 移动管理扩展至“企业物联网”
    • 超级 安全容器 解决方案
    • BlackBerry企业应用:专为企业设计
    • BlackBerry 应用支持所有设备系统
    • 桌面扩展(VDI的替代)
    • BlackBerry软件平台 提供移动端到端的保护
    • 随时随地 保护内容
    • DRM: 延伸至防火墙外的文件安全性控制
    • Workspaces 跟踪每个文件的动向
    • 自产品首发已支持移动设备
    • 认证与授权
    • BlackBerry 强势发展
    • 80+ 安全认证和授权
    • 第三方保证:业界一致推荐
丁海 Mike Ding BlackBerry北亚区高级总监 2017-11-27 10:23:47
  • 附件: 1 个
  • 大小: 2.79 M
陈宏伟 360烽火实验室 安全专家 2017-11-27 07:56:06
  • 附件: 1 个
  • 大小: 4.01 M
杨文林 360Alpha Team成员 安全研究员 2017-11-27 07:54:04
  • 附件: 1 个
  • 大小: 3.87 M
  • 芯端云协同 — 消费者安全
    • 移动用户面对各种安全威胁
    • 恶意应用数量快速增长,移动安全威胁持续增加
    • 华为网络安全保障体系-公司最高战略
    • 安全工程质量-CSCA网络安全能力评估(SDL)
    • 安全评估方法 – 世界首创可视化网络安全验证报告
    • 移动安全核心技术研究与开发
    • 芯端云协同 – 华为移动安全解决方案
    • 华为多层次金融级移动安全防护体系
    • 云侧安全- 华为应用市场打造“中国的苹果”
    • 芯片安全 –全球首颗集成到SOC的金融级安全芯片
    • 端侧安全 – 安全保障和安全特性在安卓业界领先
    • 应急响应与生态建设
    • AI智慧手机时代,华为公司愿与大家携手共赢
李雨航 华为首席安全专家,首席架构师 云安全联盟 CSA 2017-11-26 02:31:08
  • 附件: 1 个
  • 大小: 2.78 M
李泊冰 2017-11-10 15:56:45
  • 附件: 1 个
  • 大小: 13.48 M