首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    “短信拦截马”黑色产业链与溯源取证研究

    “短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银资金被盗的新闻屡见报端,作为一个安全厂商我们对受害用户的遭遇也深感痛心,这也推动我们在查杀对抗“短信拦截马”的工作中投入更多的努力。 在安全对抗过程中我们对“短信拦截马”黑产的运作有了一些了解,在针对黑产团伙进行追踪取证方面也做出了一些尝试,下面把在我们这个过程中产生的一些经验和思考做一个分享,

    08

    数十款木马专偷验证码短信网银账户成黑客提款机

    网购和网络支付时经常会用到短信验证码,但安全中心近日发现,有36款手机木马伪装成普通软件,劫持包括支付验证码在内的所有短信,然后将其偷偷发送给黑客,使网络网银帐号面临极大的安全隐患。对此,安全专家特别提醒,利用手机来收取短信验证码时,一定要开启安全软件实时安全防护,防止黑客偷偷劫持短信。   安全专家对木马分析后表示,当手机中招后,这些木马会挟持包含验证码的短信到指定网站服务器并转发至任意指定的手机号码,同时木马会屏蔽验证码短信,用户不但无法完成正常安全验证操作,甚至对此毫不知情。而一旦验证码被劫持,黑客

    04

    在双因素身份认证领域混迹6年,聊聊我的见解

    先简单聊点众所周知的,什么是双因素认证? 借用百科的描述: 双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的

    02
    领券