0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏...
移动安全
移动安全
移动安全
FireEye:11.2%的移动APP仍存在FREAK漏洞
近日美国知名安全公司火眼(FireEye)发布了安全报告,该报告揭示了一个令人不安的事实:虽然官方发布了补丁,但大量的安卓和iOS移动应用仍存RREAK漏洞。 FREAK漏洞 今年3月初,安全专家发现...
移动安全
Android属性allowBackup安全风险浅析
1.allowBackup安全风险描述 AndroidAPILevel8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.x...
移动安全
从零开始学Android应用安全测试(Part2)
在上一篇文章中,我们为测试安卓应用程序设置了一个移动渗透平台。到目前为止,你需要保证你已经配置好你的虚拟设备,安装完安卓命令行工具,以及前一篇文章所提及的一些工具(drozer,dex2jar,apk...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
多个Android设备拒绝服务漏洞
受影响系统:Android Android 4.x不受影响系统:Android Android 5.0.2Android Android 5.0.1描述:-----------------------...
移动安全
苹果lightning接口已被破解
今天黑客社区有一条大新闻,苹果的lightning接口(一个用于在iphone,ipad,和ipod上充电和数据传输的接口)已经被黑客破解,德国知名黑客Stefan Esser(苹果破解社区一个非常有...
移动安全
走近科学:剑指Android和iOS系统的DoubleDirect中间人
安全研究员发现一种新型的中间人攻击技术,它的攻击目标主要是运行Android系统和iOS系统的智能手机和平板电脑。这种被称为DoubleDirect的技术属于中间人(MITM)攻击的一种。攻击者可以利...
移动安全
安卓恶意软件感染400多万智能手机用户
旧金山移动安全公司Lookout估计,从2013年1月开始,一场针对Android用户发起的恶意软件攻击已经影响了400万至450万美国人。多年以来,安全研究人员都警告称,恶意软件和病毒全面冲击智能手...
移动安全
一条消息就崩溃:印度研究人员发现美国版微信
两名年仅17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息...
