Android安全技術週報 09.01-09.07

編程語言 Linux Python LLVM 歐歐安全 歐歐安全 2017-09-22

Security

1.Android 8.0 Oreo(奧利奧)的整體變化概覽:

https://arstechnica.com/gadgets/2017/09/android-8-0-oreo-thoroughly-reviewed/

2.Android Verified Boot 2.0 的設計文檔:

https://android.googlesource.com/platform/external/avb/#Rollback-Protection

3.security things in Linux v4.13

https://outflux.net/blog/archives/2017/09/05/security-things-in-linux-v4-13/

KTLS: Linux Kernel Transport Layer Security,內核中的安全套接字層,該特性已經在 Linux 內核 4.13 版本中啟用:

https://netdevconf.org/1.2/papers/ktls.pdf

Solaris to Linux Migration 2017

http://www.brendangregg.com/blog/2017-09-05/solaris-to-linux-2017.html

4.對幾款手機進行實際測試,驗證Android 手機禁用了 WiFi 是否還會發送 WiFi 掃描探測數據包

https://hal.inria.fr/hal-01575519/document

5.Cloak & Dagger: From Two Permissions to Complete Control of the UI Feedback Loop 關於Android tap-jacking 的

https://youtu.be/FRpcGwCedZ0

Malware

1.“金蟬脫殼”病毒分析報告:

http://www.freebuf.com/articles/terminal/145550.html

2.分析一個電信劫持跳轉下載情色APP的案例:

https://www.92ez.com/?action=show&id=23453

3.惡意文檔分析祕籍:

https://zeltser.com/analyzing-malicious-documents/

4.揭祕盜取“羊毛黨”比特幣的釣魚攻擊事件:

http://www.freebuf.com/articles/network/145985.html

5.Malware source code database:

https://github.com/mwsrc

6.基於資源消耗情況的統計實現 Android 惡意軟件家族的分類:

https://arxiv.org/pdf/1709.00875.pdf

7.FrauDroid - 一個精確的大規模自動化廣告欺詐檢測的方法:

https://arxiv.org/pdf/1709.01213.pdf

Tech

1.基於信息片段的大眾密碼分析

http://bobao.360.cn/learning/detail/4359.html

2.2000元不到,他就在某寶上整出了一套偽基站裝備:

https://mp.weixin.qq.com/s/C0vV0l1JvlR1XnNEpo9hhA

3.剖析 GSM 加密機制以及位置更新的過程:

http://payatu.com/dissecting-gsm-encryption-location-update-process/

4.OSCE/CTP Prep Guide

http://paper.li/lamehacker/1348215575?read=https%3A%2F%2Ftulpa%2Dsecurity.com%2F2017%2F07%2F18%2F288%2F

5.再見了,接碼平臺:交互式語音驗證碼

http://www.freebuf.com/articles/network/146246.html

6.針對 VOLTE 和 VOWiFi 的攻擊實戰報告,來自 ERNW:

https://www.ernw.de/download/newsletter/ERNW_Whitepaper_60_Practical_Attacks_On_VoLTE_And_VoWiFi_v1.0.pdf

7.Alice and Bob, who the FOCI are they?:Analysis of end-to-end encryption in the LINE messaging application

https://www.usenix.org/system/files/conference/foci17/foci17-paper-espinoza.pdf

8.InfoCON - 專門收集各大信息安全會議資料的網站:

https://infocon.org/cons/

Tool

1.python-adb - 純 Python 實現的 ADB 和 Fastboot 協議:

https://github.com/google/python-adb

2.android-keyboard-gadget - 將 Android 設備模擬為 USB 鍵盤、鼠標來操作電腦,目前支持 Nexus、Sony、小米等一些手機型號:

https://github.com/pelya/android-keyboard-gadget

3.OSINT Framework(公開資源情報計劃框架)

https://github.com/lockfale/osint-framework

基於Web的OSINT和主動偵察工具包

https://github.com/ex0dus-0x/D0xk1t

Vulnerability

1.Android 發佈 9 月份漏洞公告:

https://source.android.com/security/bulletin/2017-09-01

2.Directed Greybox Fuzzing 提出了一種新的 Fuzzing 技術,可以更加高效地測試目標程序的指定位置:

https://www.comp.nus.edu.sg/~mboehme/paper/CCS17.pdf

3.來自SuSE Labs的João Moreira在2017年的BlackHat Asia 2017上分享的關於內核CFI實現的議題DROP THE ROP: Fine Grained Control-Flow Integrity for The Linux Kernel slide: O網頁鏈接 white paper: O網頁鏈接 視頻:O網頁鏈接 這個被稱為kCFI的原型演示一種防禦內核ROP的CFI機制,粗粒度的CFI容易被繞過,kCFI是一個基於LLVM的靜態計算CFGs的細粒度CFI實現,這個原型在函數原型聚類方面的優化使性能看起來不錯 O網頁鏈接 這個議題公開至今已經接近6個月,但離工程化依然非常遙遠 O網頁鏈接 使用LLVM的instrumentation導致必須每次必須編譯兩次分別對源代碼和二進制進行分析,而原型的內核版本是3.19,另外kCFI需要額外的工具也是一個工程上目前沒有解決的問題,相比PaX的RAP能不借助於額外工具的情況下覆蓋4.5到4.12 O網頁鏈接 kCFI的工程化之路還很漫長

4.安卓TrustZone降級攻擊可致設備遭老洞攻擊

http://bobao.360.cn/news/detail/4292.html

四大主流安卓手機廠商BootLoader中存在多個漏洞

http://bobao.360.cn/news/detail/4288.html

https://threatpost.com/multiple-vulnerabilities-found-in-nvidia-qualcomm-huawei-bootloaders/127833/

5.一些內核漏洞POC kernel-exploits

https://github.com/xairy/kernel-exploits

6.KleeFL - Seeding fuzzers with symbolic execution,為 Fuzzer 增加符號執行的支持:

https://github.com/julieeen/kleefl

Conference

1.sha2017camp 上的演講視頻:

http://blog.ptsecurity.com/2017/08/12-great-technical-talks-at-sha2017.html

2.BlackHat USA 2017 會議的視頻:

https://www.youtube.com/channel/UCJ6q9Ie29ajGqKApbLqfBOg

3.BSidesAMS 2017 大會演講視頻集:

https://www.youtube.com/playlist?list=PLwZycuzv10iLBFwRIWNAR-s4iuuUMRuEB

4.KCon 2017 PPT(部分議題)

第五代加固技術ARM VMP原理實現與應用

深度解析Bootloader攻擊面

從口袋裡的偽基站到手持的真基站

https://github.com/knownsec/KCon/tree/master/2017

5.ToorCon 19 - 2017 議題視頻

https://www.youtube.com/playlist?list=PLR6Acteg0QHE0Yjs3jK2zzWjmGhUgsYUp

相關推薦

'Android Recovery升級原理'
"摘要Recovery模式指的是一種可以對安卓機內部的數據或系統進行修改的模式(類似於windows PE或DOS)。也可以稱之為安卓的恢復模式,在這個所謂的恢復模式下,我們可以刷入新的安卓系統,或者對已有的系統進行備份或升級,也可以在此恢復出廠設置(格式化數據和緩存)。1...
Android 操作系統 Linux 軟件 Flash Windows Google 技術 硬件 平板電腦 中央處理器 2019-09-19
'解密Android通信安全機制'
"眾所周知,Android 系統是一個開源的智能設備系統,因為架構開放、移動計算和網絡互聯能力強大的 原因,很容易存在被攻擊的安全隱患。為了確保信息安全,Android 系統本身需要打造一個安全的架構規範 機制,並讓這個機制貫穿整個系統架構的內核、虛擬機、應用框架層以及應用...
Android Linux 程序設計 軟件 信息安全 通信 虛擬機 設計 2019-09-16
'搭載鴻蒙系統的華為P40,有多大機會戰勝Android'
"安卓系統幾乎已經壟斷手機操作系統市場Android作為目前全球最大的開源手機操作系統,幾乎壟斷了除iPhone之外全部智能手機業務,甚至就算是幾百元的“功能機”,現在Android也開始研發精簡版來支持最入門的手機。本來一個全球最大的手機操作系統廠商和中國最大的手機制造商...
Android 華為公司 Linux 操作系統 Google 智能手機 華為手機 餘承東 三星集團 軟件 智能手錶 騰訊QQ Symbian 2019-09-12
'5G科技週期疊加自主安全的機遇分析(101頁)'
"(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)二、政策與經濟環境推動下的信息安全2.1 IT 國產化替代趨勢加速 自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成...
操作系統 Linux Windows 雲計算 軟件 信息安全 我的第一部5G手機 技術 微軟 數據庫 網絡安全 OS X 騰訊雲計算 龍芯 硬件 算法 阿里雲計算 中標麒麟 交通 騰訊 金融 X86 UNIX Mac電腦 中央處理器 經濟 2019-09-10
'Android新系統不再使用甜品命名,全部改成了數字'
"感謝您的閱讀與點贊!歡迎點擊右上角關注:「大貓玩程序」Android是一種基於Linux的自由及開放源碼的操作系統,主要適用於移動設備,如智能手機和平板電腦。最近,谷歌的Android產品副總裁在官博發文,宣佈了兩件事:1. Android的命名不再使用甜品,全部改成數字...
Android 甜品 操作系統 電腦 奧利奧 紙杯蛋糕 Google 奇巧巧克力 平板電腦 三明治 霜凍優格 Linux 甜甜圈 冰淇淋 牛軋糖 鬆片 智能手機 機器人 2019-08-28
'Android手機越用越卡頓?那是你沒注意到這四點,不然不輸iPhone'
"大家都知道Android手機一直讓人詬病的地方就是手機的卡頓,首先什麼是卡頓,卡頓是由系統回收內存而導致的手機運行暫停,雖然時間只有數百毫秒,但手機使用的時間越長,感覺也就會更明顯。而相比之下,蘋果的手機流暢度就遠超安卓,那麼為什麼會這樣呢?首先是系統的對比,iOS系統對...
Android iPhone 華為手機 華為公司 軟件 Java iOS 硬件 Java虛擬機 編程語言 程序員 虛擬機 Objective-C 2019-08-24
'誰在挑戰iOS和Android的霸權?'
"來源:Fast Company作者:Ross Rubin原文鏈接:https://www.fastcompany.com/90385283/these-startups-aim-to-smash-apple-and-googles-smartphone-duopoly多年...
Android iOS Linux 蘋果公司 Google 軟件 智能手機 操作系統 筆記本電腦 硬件 中央處理器 GPU 設計 電腦 瀏覽器 人生第一份工作 搜索引擎 CyanogenMod 2019-08-21
'2019年,你會選哪些安全測試工具?'
"然說都已經 9012 年了,安全從業者的日常依舊離不開各種工具的輔助。在 2018 年安全工具盤點的基礎上,我們今年再增加一些免費或開源工具,供讀者參考。其中有很多都經過專業人士的試用與推薦。網絡安全監控ArgusArgus其實是 Audit Record Generat...
Tor 操作系統 網絡安全 Linux 軟件 OpenVPN PGP DNS 跳槽那些事兒 網絡爬蟲 設計 GnuPG Windows 通信 2019-08-19
'高德、百度和騰訊三家比拼,哪個 Android 車機地圖 App 更好用?'
"寫在前面不管是自己開車、還是平時打車,相信你一定留意過駕駛座旁邊位於車輛中間的那塊大屏幕,不管是平時開車導航、放音樂,還是通過倒車影像輔助倒車,都離不開這塊屏幕,這就是中控車機。中控車機往往搭載的是獨立的 Android 系統,可以獨立完成安裝、運行和使用軟件等一系列操作...
騰訊 高德軟件 百度 百度地圖 Android 軟件 設計 交通 Linux 特斯拉汽車 音樂 文章 2019-08-16
'鴻蒙OS來了,華為餘承東喊話安卓:鴻蒙更強、更安全'
"微內核,微內核更適應複雜的程序功能,且能夠更靈活地移植至不同硬件平臺。鴻蒙微內核從底層即為物聯網設計,且體現分佈式的特點,解決IoT 生態協同的痛點。微內核是IoT 操作系統演進方向,鴻蒙微內核之效率、安全性業內領先。鴻蒙OS採用全新的微內核設計,擁有更強的安全特性和低時...
操作系統 餘承東 Android 華為公司 形式化方法 設計 軟件 技術 硬件 Linux 物聯網 通信 2019-08-15
'鴻蒙操作系統正式發佈,支持全平臺硬件,挑戰Android地位'
"幾經風雨波折,華為在今天的開發者大會上正式宣佈推出鴻蒙操作系統,而英文名則訂為Harmony OS,字面上翻譯就是“和諧”系統。一直以來,鴻蒙操作系統總是猶抱琵琶半遮面,外人看不清底細,而華為幾位領導的發言,也讓業界對該系統充滿了幻想。而根據華為在發佈會上的演示,鴻蒙系統...
Android 操作系統 華為公司 設計 軟件 Linux 硬件 編譯器 虛擬機 Google iOS 電腦 平板電腦 智能手錶 Kotlin Java 編程語言 C語言 屏住呼吸智能汽車來了 蘋果公司 腕錶 2019-08-12
'HFish:企業安全測試主動攻擊型蜜罐釣魚框架系統'
"*本工具僅供技術分享、交流討論,嚴禁用於非法用途介紹HFish是一款基於 Golang 開發的跨平臺多功能主動攻擊型蜜罐釣魚平臺框架系統,為了企業安全防護測試做出了精心的打造。多功能不僅僅支持 HTTP(S) 釣魚,還支持 SSH、SFTP、Redis、Mysql 等擴展...
Redis MySQL 釣魚 Linux 瀏覽器 Windows Mac電腦 電腦 2019-08-08
'基於Android系統的高精度定位SDK方案'
"最新數據顯示,全球平均每3人就擁有一臺Android(安卓)系統設備,其總數已經超過25億臺。豐富多樣的Android設備在改變人們的生活同時,也被賦予更多期望,“是否能夠實現更精準的定位”就是其中之一。一、Android經典架構Android系統的架構分為四層,分別是應...
Android 算法 技術 硬件 Java 設計 Linux 腳本語言 Wi-Fi 藍牙 通信 設計模式 2019-08-05
'nginx網站漏洞該如何修復 加強服務器的安全防護'
"服務器的安全防護中,網站環境的搭建與安全部署也是很重要的一部分,目前大多數的服務器都使用的是nginx來搭建網站的運行環境,包括windows服務器,linux服務器都在使用,nginx的安全設置對於服務器安全起到很重要的作用。關於如何設置nginx安全,以及服務器的安全...
Nginx Linux 數據庫 SQL HTML CentOS 技術 2019-08-02
'Apache安全配置 黑客學習必備'
"1.用普通用戶運行Apache在計算機管理的本地用戶裡新建一個用戶我的電腦——屬性——管理——服務——Apache服務——屬性——登錄 2.Apache目錄權限設置Apache所在的根目錄只需要讀取權限;可以在權限設置高級裡選擇——應用到:只有該文件夾——權限:列出文件夾...
Apache PHP MySQL 黑客 Linux 電腦 2019-08-01
'對PHP安全相關的函數'
"在PHP 中有許多方便的函數可以幫助你免於類似於 SQL注入,XSS攻擊。現在讓我們來看一下這些能夠給你的項目增加安全性的函數吧。但是,請注意,這裡只是一些常用的函數的列表,也許他們並不全面,但是我相信他們都是對你的項目是非常有幫助的。安全一直是一個在編程語言中非常值得去...
PHP HTML MySQL 數據庫 SQL 編程語言 瀏覽器 算法 XML 2019-07-28
'PM技術課|Android那些事兒'
"Android最初由安迪·魯賓(Andy Rubin)等人在2003年開發,2005年被Google收購,現在Android 系統是由谷歌及其他公司帶領的開放手機聯盟開發的。那我們本文就一起來了解一下關於Android那些事兒~Android簡介Android 是一個開源...
Android Kotlin Google 技術 Java Linux 智能手機 操作系統 軟件 小米商店 騰訊應用寶 小米手機 安迪·魯賓 智能電視 設計 甲骨文公司 Android Studio 小米電視 Google Play 亞馬遜 華為公司 編程語言 OPPO MIUI 平板電腦 電腦 三星集團 2019-07-27
'EOS週報 | BM建議使用EOS來擴展以太坊;REX資金池突破1億(7.15-7.21)'
"本週大事記本週 EOS 周內微跌 1.62%,市值排名維持第 8 位;據 EOS Authority 表示,Voice 要求所有節點要升級到 EOSIO 1.8 版本,併發布了 EOSIO 升級可視化流程;競選節點排名動盪,多數節點排名均發生變化;REX 資金池突破 1 ...
技術 區塊鏈 DEX 可視化技術 Linux Windows 蘇黎世聯邦理工學院 佳能 歷史 2019-07-24
'世界銀行所用安全加密算法,附贈各類編程語言教程'
"Hash,一般翻譯叫做“散列”,也有直接音譯為“哈希”的,就是把任意長度的輸入通過散列算法變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,所以不可能從散列值來確定唯一的輸入值。簡單...
編程語言 算法 黑客 數據庫 環境汙染 百度百科 2019-07-22
'為什麼有些Android手機沒有Google Play商店?'
"華為手機,亞馬遜平板電腦和谷歌Pixel手機都運行Android,但其中一些設備無法訪問谷歌Play商店,另外華為馬上就被禁止訪問了。但那是為什麼呢?如果你想知道Android究竟是什麼和不是什麼以及為什麼Play商店似乎只出現在某些Android產品上,接下來,我們將要...
Google Android Android One Google Play 華為手機 華為公司 平板電腦 三星集團 技術 操作系統 亞馬遜 軟件 Linux 電腦 諾基亞 LG集團 小米手機 YouTube 工程師 Google Nexus 硬件 瀏覽器 2019-07-21
推薦中...