资料列表
Preview Name 作者 Date File info Actions
Hanxiang Wen、C0RE Team 2018-03-12 14:59:02
  • 附件: 1 个
  • 大小: 2.76 M
  • 2017年Android恶意软件年度专题报告
    • 目 录
    • 第一章 总体态势
      • 一、 恶意软件新增量与感染量
      • . 1 二、 恶意软件危害分析
      • 3 三、 地域分析
    • 第二章 盘点恶意软件的新技术
      • 一、 针对系统运行库的攻击出现
      • . 5 二、 利用 TELEGRAM软件协议的木马首次出现
      • . 5 三、 挖矿木马再现身
      • 6 四、 僵尸网络发起 DDOS 攻击
      • 6 五、 企业攻击进阶
      • 7 六、 恶意软件出现多级化
      • 8 七、 应用多开技术被滥用
      • 9 八、 高级定向威胁持续进行
    • 第三章 移动威胁持续进化
      • 一、 严峻的系统环境
      • 11 二、 厂商漏洞修复情况
      • 12 三、 漏洞利用情况
    • 第四章 技术创新夯实安全的堤防
      • 一、 系统更新遏制手机勒索
      • . 16 二、 开发规范约束进一步增强
    • 第五章 万物皆变人是安全的尺度
      • 一、 网络诈骗综述
      • 18 二、 警企协同打击网络犯罪
    • 第六章 威胁趋势预测
      • 一、 具备自动化和对抗能力的恶意软件工厂不断涌现
      • . 21 二、 恶意挖矿木马愈演愈烈
      • . 22 三、 公共基础服务成为恶意软件利用的新平台
      • 23 四、 脚本语言成为恶意软件新的技术热点
    • 附录一:参考资料
    • 360 烽火实验室
360烽火实验室 2018-03-02 08:07:32
  • 附件: 2 个
  • 大小: 5.05 M
  • 黄金鼠组织--叙利亚地区的定向攻击活动
  • 目录

    • 第一章 概述
    • 第二章 攻击组织的三次攻击行动
    • 第三章 载荷投递
      • 一、 水坑攻击
      • (一) 钓鱼网站
      • (二) 社交网络
      • 二、 疑似鱼叉邮件
    • 第四章 诱导方式
      • 一、 文档诱导
      • 二、 文件图标伪装
      • 三、 使用特殊文件格式
      • 四、 正常软件更新伪装
    • 第五章 后门分析
      • 一、 A NDROID
      • 二、 W INDOWS
      • (一) Multi-stage Dropper
      • (二) njRAT
      • (三) C# Downloader
      • (四) VBS Backdoor
      • (五) JS Backdoor
    • 第六章 C&C 分析
      • 一、 C&C 时间分布
      • 二、 C&C 服务器端口分布
      • 三、 C&C、IP 及部分样本对应关系
    • 第七章 PC 与 ANDROID 关联分析
      • 一、 共用 C&C
      • 二、 共用远控指令
      • 三、 共用水坑链接
      • 四、 共用文件名
      • 五、 共用字符串
    • 第八章 特殊线索信息
      • 一、 PDB 路径
      • 二、 特殊文件名
      • 三、 文档作者
      • 四、 计算机名
    • 附录 A:样本 MD5
    • 附录 B:C&C 列表
360 追日团队 2018-01-10 05:45:39
  • 附件: 2 个
  • 大小: 4.23 M
  • iOS 无法修复的漏洞
    • 典型的iOS漏洞
    • iOS每年的CVE数量/类别
    • Android每年的CVE数量/类别
    • 正当我发愁该介绍哪个CVE的时候
    • 简短分析CVE-2017-13872
    • 如何破解密码
    • ......
杨恒安 安创科技 2017-12-05 16:04:39
  • 附件: 1 个
  • 大小: 11.27 M
Floatg 2017-10-30 14:23:47
  • 附件: 2 个
  • 大小: 8.39 M
  • 第五代加固技术 ARM代码虚拟化保护技术
  • 议题概要:

    ARM VMP技术是这位在知道创宇负责Android 自动化病毒分析的技术人员陈愉鑫花费一年的技术研究成果,在KCon与大家分享。

    目录

    • PART 01 Android 平台加固技术概述
    • PART 02 什么是虚拟机保护技术
    • PART 03 VYD 指令集设计
    • PART 04 VYD 虚拟机设计
    • PART 05 VYD 编译器设计
    • PART 06 ARM VM的问题
陈愉鑫 2017-09-04 13:53:16
  • 附件: 1 个
  • 大小: 2.76 M
  • Android安全保护
  • 议题简介:

    从Android APP的脆弱性入手,分析恶意APP的工作原理和恶意行为,并针对相关脆弱点分析和总结了APP代码混淆与加壳、完整性校验、代码隐藏等保护措施,例如:通过自定义底层so文件结构、代码混淆、代码反调试、dex文件保护、多种校验方式等保护代码安全。

龚沛华 连尚网络 安全研究员 2017-08-31 09:23:51
  • 附件: 1 个
  • 大小: 1.01 M
heeeeen@MS509 Team 2017-07-26 15:05:40
  • 附件: 1 个
  • 大小: 3.95 M
  • Android 应用签名的枷锁与革新
  • 概要

    • • Android 应用签名简介
    • • 签名对 Android 生态的意义
    • • 应用签名的局限和生态乱象
    • • 既有解决方案
    • • OASP: 救赎与革新

    Android生态强烈地依赖应用签名:应用商店需要通过签名来验证版本更替、应用安装时需要校验签名防止篡改、安全厂商也常常需要通过签名来关联应用开发者。总之,Android应用签名私钥具有“不可遗失”、无法更换的特点。然而,近年来Android应用签名私钥泄漏或滥用的现象层出不穷,多家互联网公司都不能幸免,因此Android生态对签名证书的固守反而成了很大的安全威胁。此外,很多公司在多年以前采用了签名算法比较弱的证书,随着破解算法和计算资源的进步,升级证书也迫在眉睫。针对这一问题,本报告将横向比较Android/iOS/Mac/Windows等平台的签名、验签机制,并提出一种简单有效、且能兼容现有Android系统和应用商店的解决方案。这一方案将为Android生态一起联手打击黑产提供重要的基石。

韦韬 张煜龙@ 百度安全实验室 2017-07-23 03:03:25
  • 附件: 2 个
  • 大小: 11.28 M
北斗 2017-03-21 19:33:00
  • 附件: 1 个
  • 大小: 1.09 M