资料列表
Preview Name 作者 Date File info
腾讯安全科恩实验室 2019-07-09 15:16:18
  • 附件: 1 个
  • 大小: 8.7 M
  • 移动安全实践之路
  • 目录

    • 1.Android平台安全现状
    • 2.Android安全模型
    • 3.程序安全
    • 4.数据安全
    • 5.系统安全
    • 6.APK保护措施
龚沛华@连尚网络安全研究员 2019-04-05 11:20:42
  • 附件: 1 个
  • 大小: 1.34 M
盘古实验室 River 2018-06-28 05:06:43
  • 附件: 1 个
  • 大小: 2.24 M
Hanxiang Wen、C0RE Team 2018-03-12 14:59:02
  • 附件: 1 个
  • 大小: 2.76 M
  • 2017年Android恶意软件年度专题报告
    • 目 录
    • 第一章 总体态势
      • 一、 恶意软件新增量与感染量
      • . 1 二、 恶意软件危害分析
      • 3 三、 地域分析
    • 第二章 盘点恶意软件的新技术
      • 一、 针对系统运行库的攻击出现
      • . 5 二、 利用 TELEGRAM软件协议的木马首次出现
      • . 5 三、 挖矿木马再现身
      • 6 四、 僵尸网络发起 DDOS 攻击
      • 6 五、 企业攻击进阶
      • 7 六、 恶意软件出现多级化
      • 8 七、 应用多开技术被滥用
      • 9 八、 高级定向威胁持续进行
    • 第三章 移动威胁持续进化
      • 一、 严峻的系统环境
      • 11 二、 厂商漏洞修复情况
      • 12 三、 漏洞利用情况
    • 第四章 技术创新夯实安全的堤防
      • 一、 系统更新遏制手机勒索
      • . 16 二、 开发规范约束进一步增强
    • 第五章 万物皆变人是安全的尺度
      • 一、 网络诈骗综述
      • 18 二、 警企协同打击网络犯罪
    • 第六章 威胁趋势预测
      • 一、 具备自动化和对抗能力的恶意软件工厂不断涌现
      • . 21 二、 恶意挖矿木马愈演愈烈
      • . 22 三、 公共基础服务成为恶意软件利用的新平台
      • 23 四、 脚本语言成为恶意软件新的技术热点
    • 附录一:参考资料
    • 360 烽火实验室
360烽火实验室 2018-03-02 08:07:32
  • 附件: 2 个
  • 大小: 5.05 M
  • 黄金鼠组织--叙利亚地区的定向攻击活动
  • 目录

    • 第一章 概述
    • 第二章 攻击组织的三次攻击行动
    • 第三章 载荷投递
      • 一、 水坑攻击
      • (一) 钓鱼网站
      • (二) 社交网络
      • 二、 疑似鱼叉邮件
    • 第四章 诱导方式
      • 一、 文档诱导
      • 二、 文件图标伪装
      • 三、 使用特殊文件格式
      • 四、 正常软件更新伪装
    • 第五章 后门分析
      • 一、 A NDROID
      • 二、 W INDOWS
      • (一) Multi-stage Dropper
      • (二) njRAT
      • (三) C# Downloader
      • (四) VBS Backdoor
      • (五) JS Backdoor
    • 第六章 C&C 分析
      • 一、 C&C 时间分布
      • 二、 C&C 服务器端口分布
      • 三、 C&C、IP 及部分样本对应关系
    • 第七章 PC 与 ANDROID 关联分析
      • 一、 共用 C&C
      • 二、 共用远控指令
      • 三、 共用水坑链接
      • 四、 共用文件名
      • 五、 共用字符串
    • 第八章 特殊线索信息
      • 一、 PDB 路径
      • 二、 特殊文件名
      • 三、 文档作者
      • 四、 计算机名
    • 附录 A:样本 MD5
    • 附录 B:C&C 列表
360 追日团队 2018-01-10 05:45:39
  • 附件: 2 个
  • 大小: 4.23 M
  • iOS 无法修复的漏洞
    • 典型的iOS漏洞
    • iOS每年的CVE数量/类别
    • Android每年的CVE数量/类别
    • 正当我发愁该介绍哪个CVE的时候
    • 简短分析CVE-2017-13872
    • 如何破解密码
    • ......
杨恒安 安创科技 2017-12-05 16:04:39
  • 附件: 1 个
  • 大小: 11.27 M
Floatg 2017-10-30 14:23:47
  • 附件: 2 个
  • 大小: 8.39 M
  • 第五代加固技术 ARM代码虚拟化保护技术
  • 议题概要:

    ARM VMP技术是这位在知道创宇负责Android 自动化病毒分析的技术人员陈愉鑫花费一年的技术研究成果,在KCon与大家分享。

    目录

    • PART 01 Android 平台加固技术概述
    • PART 02 什么是虚拟机保护技术
    • PART 03 VYD 指令集设计
    • PART 04 VYD 虚拟机设计
    • PART 05 VYD 编译器设计
    • PART 06 ARM VM的问题
陈愉鑫 2017-09-04 13:53:16
  • 附件: 1 个
  • 大小: 2.76 M
  • Android安全保护
  • 议题简介:

    从Android APP的脆弱性入手,分析恶意APP的工作原理和恶意行为,并针对相关脆弱点分析和总结了APP代码混淆与加壳、完整性校验、代码隐藏等保护措施,例如:通过自定义底层so文件结构、代码混淆、代码反调试、dex文件保护、多种校验方式等保护代码安全。

龚沛华 连尚网络 安全研究员 2017-08-31 09:23:51
  • 附件: 1 个
  • 大小: 1.01 M