安全管理

关于移动终端的短信安全分析

*本文原创作者:白帽子111,本文属FreeBuf原创奖励计划,未经许可禁止转载

短信是公众接收信息的重要途径,也是网站登录页面识别用户本人的一个有效手段。网站通过用户手机号及对...

终端安全 |caiji阅读(9) 标签:

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。
黑客攻击手段包...

终端安全 |caiji阅读(11) 标签:

WannaMine升级到V3.0版本,警惕中招!

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,部署了深信服终端检测平台(EDR),使用EDR进行全网扫描发现大量主机感染了相同的病毒。
深信服安全团队研...

终端安全 |caiji阅读(17) 标签:

CoinMiner挖矿病毒分析

*本文作者: findream ,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
偶然在论坛上看到一篇关于CoinMiner介绍,文章从该病毒的流行趋势,入侵路径,关联分析等多个角度对病...

终端安全 |caiji阅读(9) 标签:

自杀式“埋雷”,微信埋雷专家病毒分析

前言
近日,平台监测到一种新型病毒,安装名称为”微信埋雷专家”,经过安全人员分析研究,发现该病毒伪装成可以操控微信红包埋雷的外挂软件,诱骗用户安装并开启危险权限,...

终端安全 |caiji阅读(4) 标签:

Slither:第一款针对Solidity的静态分析框架

Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快,准确性也非常高,它能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并...

安全工具 |caiji阅读(6) 标签:

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的...

安全工具 |caiji阅读(8) 标签:

如何在Android APK中植入Meterpreter

写在前面的话
随着移动设备的快速发展,我们日常生活中的许多应用程序正在迁移到云部署,从JavaScript浏览器框架到支持移动设备的前端,例如Apple iOS上的Objective-C,或基于Andro...

终端安全 |caiji阅读(3) 标签:

勒索病毒GlobeImposter攻防演练

勒索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AF\SIP\EDR又是如何防御?效果如何?本文将详细解读~
近两年,勒索病毒肆虐全球,影响波及众多行业和...

终端安全 |caiji阅读(4) 标签: