您的位置: 网界网 > 网络学院-软件 > 手机安全

解密BadUSB:世界上最邪恶的USB外设
在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

标签:BadUSB  USB外设  USB | 2014-09-23

2014上半年手机隐私安全报告:智能手机隐私最多
轰动全球的裸照风暴昨日爆发,有外国黑客疑利用漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布。9月2日,DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》(以下简称报告),数据显示,92.8%安卓手机用户在手

标签:无 | 2014-09-23

安卓系统浏览器被爆漏洞 影响多品牌手机安全
近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。经过乌云漏洞报告平台测试,该漏洞可以在用户访问恶意网址时,悄悄的窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内

标签:手机漏洞  安卓手机 | 2014-09-23

揭秘“食鼠猫”病毒背后的灰色产业链(1)
“食鼠猫”样本作为典型的推广类病毒,对于当前国内病毒传播的流行形势具有一定的代表性。本文尝试通过对样本行为、传播源头的相关分析,溯源追踪其幕后黑手,揭露国内流氓推广类病毒传播与牟利的灰色产业链。

标签:病毒  食鼠猫 | 2014-09-23

小米手机MIUI远程代码执行漏洞分析
7月笔者在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。

标签:小米手机  远程代码执行漏洞 | 2014-09-23

专家发现基于宙斯病毒的新型僵尸病毒――NewGOZ
近日安全专家发现了基于宙斯的新型僵尸病毒--newGOZ,从7月14日到25日期间,该病毒开始在全球范围内蔓延,从最初的127例激增到8494例,尽管所幸的是在25日之后感染案例有所减少,但是考虑到这新的病毒是通过Cutwail Botnet进行传播,所以本次感染仅仅可能只是

标签:僵尸病毒  NewGOZ  宙斯病毒 | 2014-09-23

APP云端漏洞席卷数亿手机用户
最近“XX神器”手机病毒在全国爆发,人们惊呼狼来了的同时,智能手机时代更严重的安全危机正在悄然滋生。安全研究人员发现,部分流行APP存在云端漏洞,黑客可利用漏洞攻击手机APP的云端服务器,批量盗取用户手机数据。

标签:云端漏洞  APP | 2014-09-23

蝗虫超级手机木马疯狂传播背后引人深思
8月2日正值中国情人节“七夕”,正是短信发送量最为活跃的一天。来自360手机卫士的消息显示,就在这天早上,蝗虫超级手机木马开始通过短信链接扩散,用户一旦中招,木马会读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性,令人防不胜防。

标签:无 | 2014-09-23

Android系统爆重大安全漏洞 可创造虚假ID
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于 安卓检查――或者确切来说是不检查――某些应用程序真实性的方式,因...

标签:无 | 2014-09-23

手机安全薄如纸 “数据”安全是主要问题
手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

标签:手机安全  数据安全 | 2014-07-17

Havex:类似Stuxnet的恶意软件袭击欧洲SCADA系统
安全研究人员近来发现了一种新的类似震网病毒的恶意软件,并将其命名为:Havex,早先这种恶意软件已被用在很多针对能源部门的网络攻击中。

标签:Havex  恶意软件  工控系统安全 | 2014-07-17

Miniduke强势归来,多国政府受到攻击
继去年3月份卡巴斯基实验室曝光MiniDuke后门程序后,这一高级持续性威胁活动已有所收敛。然而就在近日,卡巴斯基实验室研究员发现旧版Miniduke植入体仍然存在,并活跃于针对政府与其他组织的攻击活动中。

标签:无 | 2014-07-17

逆向APK进行smali注入实现“秒破WIFI”
近期开始关注手机安全了,以往都是在PC上玩,对这个领域也想了解一下,可是拿什么来开刀呢?突然想起Wifi万能钥匙这个神器了,这个软件的wifi分享模式鄙人非常喜欢,装了这货基本上很多地方都有免费的WIFI用!(这并非植入广告!是真心话!)鄙人也把自己...

标签:APK  smali注入  秒破WIFI | 2014-07-17

Syscan360:首揭让新手机染毒的bookit攻击技术
Syscan360即将召开,据悉本次大会上除了数百位全球知名安全技术专家及顶级网络黑客将现身分享最新信息安全技术成果外, 360公司也将在派出两位安全领域顶尖的研究院在本次大会上首次披露相较于Oldboot更为高级的Bootkit攻击技术并在现场演示如何绕过三星和小

标签:Syscan360  bookit  Android系统 | 2014-07-17

Android下一代操作系统“L”更快更安全
刚刚结束的 Google I/O大会上,Android下一代操作系统“ L”带来不少惊喜。新系统运行更快、更省电。 然而开发者对这个新系统也有颇多疑问,比如新的运行模式ART对开发者意味着什么?ART模式能否让应用的体验超越苹果?360首席技术专家任�...

标签:无 | 2014-07-17

大量用户密钥信息在谷歌商店安卓应用中暴露
安卓的Google Play应用商店是一个令人又爱又恨的地方,这里有很多好用的安卓游戏与应用,但由于审查机制没有十分严格,因此也是恶意软件和应用漏洞盛产的地方。据研究者发现,即使是在商店排名较高的应用,也能发现严重的安全漏洞可能会导致用户数�...

标签:应用商店  恶意软件  应用漏洞 | 2014-07-17

QQ蠕虫的行为检测方法
QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码。

标签:蠕虫  QQ蠕虫  QQ蠕虫检测 | 2014-07-17

你没看错,无需密码就可以访问你的iCloud
美国雅虎报道,俄罗斯一家软件公司ElcomSoft 升级了旗下的司法取证软件ElcomSoft Phone Password Breaker,现在不仅可以从iPhone和黑莓手机中破解, 获取信息,而且无需用户的Apple ID或密码,就可访问iCloud中存储的内容,而且还能利用多路CPU和GPU进行加速计

标签:iCloud  认证令牌  密码 | 2014-07-17

移动APP背后的秘密:间谍APP大阅兵(1)
无论您使用的是手机还是平板电脑,或者其他设备,面对如此海量的App,在安装和使用这些形形色色的App时是否想到过这样的事情,一些App背后偷偷地在窃取着您的个人敏感隐私!

标签:间谍APP  间谍软件  隐私 | 2014-07-17

走进科学:揭秘如何入侵电视机
前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?

标签:智能电视  流氓软件 | 2014-07-17

“伪中国移动客户端”――伪基站诈骗
近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒;该病毒会在后台监控用户短信内容,获取网银验

标签:伪基站  病毒  钓鱼 | 2014-07-17

十三种恶意网页病毒
对IE浏览器产生破坏的十三种恶意网页病毒: 498)this.width=498; onmousewheel = javascript:return big(this) border="0" alt="十三种恶意网页病毒" src="http://s8.51cto.com/wyfs02/M00/2C/2E/wKioL1ONnpmh8VYTAALJqqrf-r0376.jpg" width="398"...

标签:网页病毒  病毒 | 2014-07-17

两种方法删除感染病毒的顽固DLL文件
DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马生成的DLL文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒,但不论是在杀毒软件中选择删除该文件还是手工删...

标签:病毒  DLL文件  删除DLL文件 | 2014-07-17

又一路由器被爆漏洞:可远程修改DNS
近日,exploit-db.com上出现一个国内通行设备厂商烽火科技的远程代码执行利用exp。该exp可以绕过路由器的认证,远程修改DNS。影响版本:HG-110/HG110_BH_V1.6 通过阅读exp的代码得知,路由器管理功能的认证存在缺陷,可以直接通过URL访问。攻击者�...

为什么Android使用弱加密算法?
Android 2.2.1默认使用的加密算法是AES 256-SHA1,但从2010年发布的Android 2.3开始,它默认使用的是一种更弱的加密算法 RC4-MD5。当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。

标签:无 | 2014-05-07

BYOD网络部署,情景感知不可缺
种种迹象表明,BYOD代表了企业办公的一种全新形式,而非一时风潮。不过,仍有企业对BYOD(自带设备办公)持观望态度;另一方面,BYOD的兴起,也让企业IT部门失去了集中管理用户设备的部分能力。IDC针对BYOD的调查显示,亚洲有93.3%的受访者在公司使用个人智能

标签:无 | 2014-05-07

ISC:解密恶意软件七大技术趋势
Android系统凭借其开放性及良好的用户体验,短短的几年便登上全球智能手机的王座,但随之而来的扣费木马、恶意广告、骚扰电话等安全问题,却令广大Android用户极其头疼。9月23日,在360公司主办的2013年互联网安全大会(ISC)上,手机安全专家刘敦俊介绍了And

标签:无 | 2014-05-07

SOPHOS突破传统防毒,跃腾云时代
云计算、移动互联、社交网络等推动IT发生巨大变革,与此同时,也带来新的安全威胁,安全产业也随之发生变化。那么,作为一家传统的防病毒企业,Sophos是如何在云时代找到自己的新定位?它又是怎样将自己原有的优势发散到新的安全领域的呢?

标签:无 | 2014-05-07

寻找最适合中国用户的杀毒软件
国际权威第三方测评机构西海岸实验室的中国测评认证机构――赛可达实验室在近日采用西海岸实验室的测试标准体系和技术,对国内外流行的17款中文版杀毒软件进行了严格测试。

标签:无 | 2014-05-07

加强移动终端安全之BYOD与IT消费化
上半部分我们介绍了第一部分:如何制定移动策略。这里Gold会继续谈及目前流行的BYOD与IT消费化趋势。 对于那些可以帮助管理移动设备的工具,CIO们应该主要关注哪些?这些工具真的只是管理移动设备,还是更多地管理应用程序和数据? Gold:公司应该�...

标签:无 | 2014-05-07
页数:1/3      首页   上一页 1 | 2 | 3 | 下一页 末页  

热点排行