资料列表
Preview Name 作者 Date File info Actions
  • iOS 无法修复的漏洞
    • 典型的iOS漏洞
    • iOS每年的CVE数量/类别
    • Android每年的CVE数量/类别
    • 正当我发愁该介绍哪个CVE的时候
    • 简短分析CVE-2017-13872
    • 如何破解密码
    • ......
杨恒安 安创科技 2017-12-05 16:04:39
  • 附件: 1 个
  • 大小: 11.27 M
  • ANDROID 勒索软件黑产研究 ——恶意软件一键生成器
    • 第一章 研究背景
      • 一、 手机勒索软件肆虐严重
      • 二、 新型勒索软件不断涌现
    • 第二章 社交网络成为勒索软件主要传播渠道
      • 一、 QQ 服务被滥用
      • 二、 QQ 群是主要传播源
      • (一)QQ 与 QQ 群关系
      • (二)QQ 群共享资源
      • 三、 传播影响与范围
    • 第三章 勒索软件定制与工厂化
      • 一、 大部分一键生成器由简易工具制作而成
      • 二、 一键生成器介绍
      • 三、 生成器制作流程
      • (一)选择生成软件的类型
      • (二)填写生成软件的配置信息
      • (三)添加生成软件 ROOT 锁
    • 结束语
360 互联网安全中心 2017-11-27 13:38:52
  • 附件: 2 个
  • 大小: 5.98 M
  • 平衡移动关键数据安全与个人隐私的挑战
    • 数字转型导致新威胁
    • 数字化转型导致了安全威胁的变化
    • 被窃数据最终会如何?
    • 数据泄露/窃取
    • 移动关键数据安全 与 个人隐私
    • BlackBerry Secure: 保护企业物联网
    • 移动管理扩展至“企业物联网”
    • 超级 安全容器 解决方案
    • BlackBerry企业应用:专为企业设计
    • BlackBerry 应用支持所有设备系统
    • 桌面扩展(VDI的替代)
    • BlackBerry软件平台 提供移动端到端的保护
    • 随时随地 保护内容
    • DRM: 延伸至防火墙外的文件安全性控制
    • Workspaces 跟踪每个文件的动向
    • 自产品首发已支持移动设备
    • 认证与授权
    • BlackBerry 强势发展
    • 80+ 安全认证和授权
    • 第三方保证:业界一致推荐
丁海 Mike Ding BlackBerry北亚区高级总监 2017-11-27 10:23:47
  • 附件: 1 个
  • 大小: 2.79 M
陈宏伟 360烽火实验室 安全专家 2017-11-27 07:56:06
  • 附件: 1 个
  • 大小: 4.01 M
杨文林 360Alpha Team成员 安全研究员 2017-11-27 07:54:04
  • 附件: 1 个
  • 大小: 3.87 M
  • 芯端云协同 — 消费者安全
    • 移动用户面对各种安全威胁
    • 恶意应用数量快速增长,移动安全威胁持续增加
    • 华为网络安全保障体系-公司最高战略
    • 安全工程质量-CSCA网络安全能力评估(SDL)
    • 安全评估方法 – 世界首创可视化网络安全验证报告
    • 移动安全核心技术研究与开发
    • 芯端云协同 – 华为移动安全解决方案
    • 华为多层次金融级移动安全防护体系
    • 云侧安全- 华为应用市场打造“中国的苹果”
    • 芯片安全 –全球首颗集成到SOC的金融级安全芯片
    • 端侧安全 – 安全保障和安全特性在安卓业界领先
    • 应急响应与生态建设
    • AI智慧手机时代,华为公司愿与大家携手共赢
李雨航 华为首席安全专家,首席架构师 云安全联盟 CSA 2017-11-26 02:31:08
  • 附件: 1 个
  • 大小: 2.78 M
李泊冰 2017-11-10 15:56:45
  • 附件: 1 个
  • 大小: 13.48 M
原国杰 北京智游网安科技有限公司 2017-11-10 15:42:27
  • 附件: 1 个
  • 大小: 15.17 M
  • 2017中国手机安全生态报告
  • 目录

    • 第一章 ANDROID 手机系统漏洞
      • 一、 抽样设备漏洞检测情况
      • 二、 手机系统安全性地域分布
      • 三、 手机系统安全性与用户性别的相关性
    • 第二章 ANDROID 手机预装软件
      • 一、 应用软件预置概况
      • 二、 预置应用软件监测情况分析
    • 第三章 ANDROID 手机 APP 隐私获取
      • 一、 非游戏类 A PP 获取核心隐私权限及越界行为减少
      • 二、 游戏类 A PP 获取普通隐私权限增长显著,但越界获取有所减少
      • 三、 教育类获取重要隐私权限数量增长
      • 四、 直播类 A PP 获取隐私权限减少,越界获取有所增加
      • 五、 7.7%的投资理财类 A PP 越界获取通话记录
    • 第四章 恶意程序
      • 一、 样本量与感染量
      • 二、 地域分析
      • 三、 勒索软件
    • 第五章 钓鱼网站
      • 一、 拦截量及类型
      • 二、 地域分析
    • 第六章 骚扰电话
      • 一、 标记量与拦截量
      • 二、 类型分析
      • 三、 地域分析
    • 第七章 垃圾短信
      • 一、 垃圾短信数量
      • 二、 类型分析
      • 三、 地域分析
    • 第八章 网络诈骗
      • 一、 举报与损失统计
      • 二、 网络诈骗类型分析
      • 三、 网络诈骗劫财方式
      • 四、 网络诈骗受害者地域分析
      • 五、 网络诈骗受害者性别特征
      • 六、 网络诈骗受害者年龄特征
泰尔终端实验室,360互联网安全中心 2017-09-14 09:44:41
  • 附件: 1 个
  • 大小: 4.38 M
  • 授人以鱼不如授人以渔 教你如何写一个自己的私有越狱
  • 议题概要:

    在这次演讲中,我们会介绍如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。需要强调的是,在这个私有越狱中,我们利用了不同类型的漏洞,绕过了 iOS 几乎所有的安全机制:通过 NSXPC 实现沙盒逃脱,通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测,通过 IOHIDFamily 攻击内核,并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路,还提供了足够的技术细节,希望能够对感兴趣的人有所帮助,并早日写出自己的 iOS 私有越狱。

蒸米 Min(Spark) Zheng @ Alibaba Mobile Security 2017-09-04 13:30:56
  • 附件: 1 个
  • 大小: 1.84 M