◆0 简介
近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞...
-
葉湘倫: Hacking Team不需越狱即可监控iOS用户
2015-07-06 00:01 来自版块 - Web服务器安全
-
4534563465: 浅谈Android开放网络端口的安全风险
◆0 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒...2015-06-12 12:44 来自版块 - Web服务器安全
-
china5173: Android应用分析进阶教程之一- 初识JEBAPI
English Version ◆0 前言 & 背景 还在对着smali和jdgui抓耳挠腮grep来grep去吗?本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的快感. JEB是Android应用静态分析的de ...2015-04-11 06:10 来自版块 - Web服务器安全
-
kaer007: Android应用分析进阶教程之一- 初识JEBAPI
English Version ◆0 前言 & 背景 还在对着smali和jdgui抓耳挠腮grep来grep去吗?本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的快感. JEB是Android应用静态分析的de ...2015-03-26 03:19 来自版块 - Web服务器安全
-
汤77: HackingTeam源码泄漏——语音监控分析
author:猎豹安全中心 ◆0 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代码,其中包括国内常用的微信。下面就以微信为例,来分析一下HackingTeam是如何实现语言监控的。 语音监控的相关代码在c...2014-12-20 16:46 来自版块 - Web服务器安全
-
dsadsadsada: 用CSS3制作一个令人印象深刻的产品展示
在您的网站上任何页面产品页面上展示产品。它用一些截图来描述它的功能。你对你的产品建立了游客的兴趣,但越来越难做原来在抓住他们的注意力。幸运的是JavaScript库可以帮助你做出一个飞溅效果。 impress.js是一个小的、独立的库,它可以...2014-12-04 17:52 来自版块 - 站长技能提升
-
qq7777: WebView中接口隐患与手机挂马利用
◆0 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJav...2014-09-06 15:23 来自版块 - Web服务器安全
-
sdsdsdsd111: 无处不在的监控: Hacking Team:WP8 监控代码分析
◆0 背景 最近Hacking Team被黑客入侵,近400GB的资料泄漏,在安全界炒的沸沸扬扬.其中泄漏的资料包括:源代码,0day,资料入侵项目相关信息,相关的账户密码,数据及音像资料,办公文档,邮件及图片。 Hacking Team在意大利米...2014-06-14 13:27 来自版块 - Web服务器安全
-
wjx9: 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
◆0 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法: @tombkeeper: S...2014-01-13 13:25 来自版块 - Web服务器安全
-
oqjhsr: Hacking Team Android Browser Exploit代码分析
◆0 前言 Hacking Team 415G泄露资料的vector-exploit-mastersrcht-webkit-Android4-src目录中,包含一份Android Browser exploit代码。用户在浏览器中点击攻击者的链接,...2013-12-17 19:25 来自版块 - Web服务器安全