BlackHat 第二天:移动安全技术大有可为

今天关注的依然是移动安全方面的议题。其中的热点,很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时,我们也从专家的发言中看到,安恒信息目前的研究与主流信息安全技术的距离并不遥远。我们的专家告诉小安,准备回去苦练外语,有些议题他其实也有话说。

1. write once, pwn anywhere

TK的演讲,必须捧场一下。主要通过rop 或一些函数定位的方法,来编写具体通用性的poc。 之前利用的方式都堆喷加一些版本的函数地址猜测,有准备性不高,溢出成功率很低的问题。

2. Didewinder Targeted Attack Against Android in the Golden Age of Ad libs

利用了开发人员经常使用的lib库安全问题对手机进行攻击, 并控制手机,当场演示了利用漏洞可以直接控制android手机,并进行摄像、拍照、GPS定位等, 在安装恶意代码的时候没有任何的安装确认提示。

3. Missin mPOSsible

攻击的是移动POS机, 移动pos机有多个交互接口, 包括了USB, bluetooth等,这些接口都存在一些安全问题。 最重要的是特定的POS在刷此卡信息的时候存在溢出漏洞, 直接溢出POS机获得权限, 并成功执行了热门游戏flappy bird。

4. Hacking the wirelesss world

这个议题是针对无线领域的攻击。目前大量的物联网、民生相关的领域都会用到。 这些讲的内容包括了如何利用无线电信号获取旧金山的交通信息、 飞机的航线、卫星信号、 船舶数据、攻击汽车遥控器等。甚至可以模拟飞机信号让相关监控上出现两架飞机相撞的现象。虽然是假的,但如果技术被恶意人员掌握,可能后果很严重。

5. Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions

这个议题讲述的是目前BYOD解决方案的最新发展趋势,采用的是移动应用程序管理(MAM),他使企业能够在应用层管理现有的移动应用程序,以应对现实中移动威胁防护,同时现场展现了这种方法是如何实现在IOS和Android上进行安全控制的。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

19970
来自专栏企鹅号快讯

微信年终放大招!小程序再次升级,这个功能超想要!

昨日,微信迎来了6.6.1新版本,这次主要在小程序上发力。 微信iOS版更新至6.6.1,在新版本的开屏页中,出现了一款小游戏——“跳一跳”。 ? 除了这个“跳...

24080
来自专栏微信小程序开发

你是如何看待小程序分享功能调整?

22740
来自专栏云计算D1net

云迁移对于安全性来说是否过快?

2017年2月,专注于企业级沟通工具的Slack公司发现了一个漏洞,这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月,专注于安全的内容分发...

347100
来自专栏葡萄城控件技术团队

用web可视化开发工具定制工程项目全生命周期管理系统

工程项目全生命周期管理,是现代建筑工程管理的核心内容,贯穿项目始终。通过项目策划和项目控制,建筑企业可以良好的控制项目费用、进度目标和质量目标。从项目立项、招标...

19420
来自专栏新智元

Facebook 20 亿用户数据均可能泄露,扎克伯格仍不打算辞职

13340
来自专栏数据和云

Oracle 18c体系架构图创作之路 - 设计者说(精品海报大放送)

自2012年的Oracle 11g体系架构图开始,已经连续发布了四个版本。而我很荣幸,作为12.2版本和18c版本的设计师,今天跟大家分享一下我个人在设计和绘制...

13640
来自专栏飞总聊IT

上周上市的大数据公司MongoDB的前生今世

声明:本文仅代表个人观点,和本人公司无关。 1 本文由本人在极客时间的专栏系列文章(4篇)总结而成。感谢极客邦允许我发表在公众号上。文章写得不够详细,分析也不够...

54170
来自专栏信安之路

我的渗透学习之旅

最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。

24300
来自专栏企鹅号快讯

2017企业安全技术热词有哪些?

元旦将至,2017年企业在构建安全体系时主要考虑哪些问题呢?FreeBuf 带你回顾企业安全应对指南中所调查的 2017 企业年度安全关键词! 在进行问卷调查之...

215100

扫码关注云+社区

领取腾讯云代金券