终端安全

灰熊矿业?BearMiner的创业之路

近一段时间,深信服EDR安全团队收到用户反馈,称其内网主机存在卡顿现象。经过我们跟踪分析,发现这是一种新型的挖矿病毒,我们已将其命名为BearMiner,中文代号“灰熊矿业”。
这是...

终端安全 |caiji阅读(0) 标签:

威胁预警 | GandCrabV4.0勒索病毒来袭

一、事件背景
最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCr...

终端安全 |caiji阅读(1) 标签:

一款新型的Linux挖矿木马来袭

一、事件背景
最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马...

终端安全 |caiji阅读(1) 标签:

APT攻击演练之捕鱼人的构想

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~
环境:
win10 runing kali...

终端安全 |caiji阅读(1) 标签:

D

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。


但俗话说你有张良计我有过墙梯,近年来出现了一...

终端安全 |caiji阅读(1) 标签:

Android应用程序逆向入门

我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制...

终端安全 |caiji阅读(11) 标签:

利用虚拟机绕过安卓原生加密方案

*本文原创作者:manwu91,本文属FreeBuf原创奖励计划,未经许可禁止转载

去年破解了某安卓app的加密算法,在抓了将近一年后发现该app有强制更新,旧版协议已经无法使用。通过分析发...

终端安全 |caiji阅读(7) 标签:

从车联网安全到BLE安全(一)

* 本文作者:麦片与老干妈,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
在去年年末的时候有幸接触到了IOT安全,针对其中的OBD设备的攻击面和威胁进行了下研究,在乱搞...

终端安全 |caiji阅读(12) 标签:

一文了解安卓APP逆向分析与保护机制

“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通...

终端安全 |caiji阅读(15) 标签:

修改安卓源码:Art模式下的通用脱壳方法

*本文原创作者:x565178035,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那...

终端安全 |caiji阅读(12) 标签:

物联网渗透:“私闯民宅”的高端操作

在当代消费者的消费观念里,智能设备永远不嫌多。任何一个具备高级功能的联网设备都能大大提高我们生活的便利性。从安全厂商的角度来看,对物联网安全的研究也永无止尽。我们不...

终端安全 |caiji阅读(15) 标签:

使用x64dbg分析微信聊天函数并实现发信息

*本文原创作者:lant1e,本文属FreeBuf原创奖励计划,未经许可禁止转载
1.引言
我们知道微信现在不光在手机上很常用,在电脑也是非常常用的,尤其是使用微信联系客户和维护群的人,那这...

终端安全 |caiji阅读(18) 标签:

勒索软件“假面”系列——免流软件

第一章 勒索中的“免流”
勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。近年来,360烽火...

终端安全 |caiji阅读(14) 标签:

没有Android基础都能学会的Xposed基础教程

0×01 前言
随着手机使用者增多,手机智能化程度提高,各种app应运而生,这些app中不免有些恶意程序,时刻威胁着使用者,对用户的隐私等造成侵犯。究其原因是系统开源导致安全威胁,这...

终端安全 |caiji阅读(14) 标签:

加热器除了温暖你的家,竟然还能挖矿?

Qarnot是一家法国加热器制造公司,而这家公司所设计的产品似乎给大家提供了一种新的加密货币使用途径。这款设备可以通过挖矿所产生的热能来温暖你的家,而挖矿所得的加密货币...

终端安全 |caiji阅读(17) 标签:

D

*本文作者:cloud4986,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
摘要
本文以D-link 无线路由器615/645/815路由器service.cgi远程命令执行漏洞为例,给出了智能设备命令注...

终端安全 |caiji阅读(107) 标签:

浅谈自动阅读新闻赚零用外挂

前言:有利益就会有需求,在这个薅羊毛盛行的时候怎会没有几个外挂。当时是朋友给我分享了一个阅读新闻赚零用的app,好奇就去看了一下,感觉有点意思,就对其进行研究一番。具体操作...

终端安全 |caiji阅读(18) 标签: