0×01.钓鱼短信 前几天仿冒中国电信的钓鱼程序,似乎风风火火,今天给大家分析一个中国移动的钓鱼程序。 首先通过冒充10086发送短信,引导进入网站,进去后除领取选项别的都不能点,然后引导输...
Android(4.4版本以下)浏览器同源策略绕过漏洞
什么是同源策略(Same-Origin-Polocy) 同源策略(SOP)是客户端脚本(尤其是Javascript)的重要的安全度量标准,是浏览器安全核心基础。它最早出自Nescape Navigat...
更大的iPhone更安全?相同方法破解iPhone6指纹解锁
你的iPhone指纹解锁可靠么?国外的极客早在iPhone5s上市之后就已经进行了破解,并称iPhone6的指纹解锁可以使用相同的方法进行破解: 视频:http://v.youku.co...
大话Apple Pay(苹果支付)安全
9月10日凌晨,苹果发布了最新iPhone和其首款可穿戴设备Apple Watch。但很多分析师却认为苹果新的移动支付服务Apple Pay才是真正的“游戏改变者”。Apple...
全球最安全手机Blackphone的安全问题和漏洞详解
Blackphone,这个载体独立和供应商独立的智能手机,是以存放隐私和让用户拥有直属的权限为目标而被创造出来的,号称全球最安全手机。然而Bluebox安全团队在测试该手机时,发现并不是一无所获。 研...
瞅一瞅Andromeda僵尸网络
原文:http://blog.fortinet.com/post/A-Good-Look-at-the-Andromeda-Botnet 翻译:徐文博 Andromeda是一个模块化的bot。最原始的...
Android App安全加固行业分析报告
鉴于当前Android App安全加固市场火爆,特整合一个当前行业内较流行的安全加固厂商的安全加固产品介绍,希望能为大家拨开迷雾,见安全加固之真章!
安卓浏览器SOP绕过漏洞(UXSS)
from:http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html POC:ht...
Android又爆重大漏洞:谁之祸根,谁该庆幸
引言 当看到这则消息的时候,确实感受到一股莫名的气流在涌动,造成这种气流的主要原因是,有些人在笑、有些人在闹、有些人发愁、有些人则开始策划着什么。目前...
把废旧智能手机卖了?你可能成为下一个陈冠希
安全厂商Avast提醒智能手机用户在出售其废旧的智能手机时要格外注意,尽管在出售前你可能做了“恢复出厂设置”,但这并不意味着绝对安全。 为了证明数据删除痕迹仍然可能带来风险,Av...