
手机侧信道窃听攻击
当前智能手机上的运动传感器由于对振动的敏感性已被用于监听音频。但由于两个公认的限制,此威胁被认为是低风险的:首先,与麦克风不同,运动传感器只能捕获通过固体介质传播的语音信号,因此先前唯一可行的设置是使用智能手机陀螺仪窃听放置在同一桌子上的扬声器;第二个限制来自常识,即由于200Hz的采样上限,这些传...
从“窃听门”事件解读手机Rootkit攻击
从“窃听门”事件解读手机Rootkit攻击 在今年五月讲述了手机流氓软件危害与防治(http://chenguang.blog.51cto.com/350944/557191)文章后,收到了网友的广泛关注,此文为揭示手机后门的又一力作。 最近《世界新闻报》因深陷“窃听门”而被迫关闭,一幕幕窃听丑闻被...
手机只需发条消息即可开始大规模SQL注入攻击
SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件,抽取或篡改数据(如用户账户记录),甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码,没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号,而黑客发过去的却是一条SQL语句,而这恶意代码片段被包含到...
2016三大网络安全威胁:手机超PC成头号攻击目标
外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事,但他们却被黑客完全地、无情地、大力地利用了。”此外,政府和企业同样也是。 杀毒软件商avast首席运营官Ondrej Vlcek表示,2016...
手机 x PC 交叉感染?360 安全研究员演示“混血攻击”
设想这样的场景: 黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生。 然而自此以后,受害者的电脑会感染每一个连接它的手机。 这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发起新的攻击。 直至无穷。。。 这是一副可怕的场景,还好它没有发...
国际信息安全漏洞百出 手机电子银行遭受攻击
国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞468个,互联网上出现“Linux kernel本地权限提升漏洞(CNVD-2016-09532)、Wordpressfiledownload插件SQL注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。特约中国金融认证中心(CFC...
木马通过修改手机ROOT工具攻击安卓设备
日前,Palo Alto Networks公司安全研究人员Wenjun Hu, Claud Xiao 和 Zhi Xu发现了一款新型木马Rootnik,通过使用商业root工具获取手机root访问权限,进而获取安卓设备的敏感信息,并影响范围甚广。 什么是Rootnik Rootnik使用一款定制的r...
一种新型攻击手法:监听WIFI变化嗅探手机输入
黑客可以通过观察无线WIFI信号变化,窃取到你的密码,PINs码和键盘快捷键等敏感信息。 来自上海交通大学、南佛罗里达大学、马塞诸塞州和波士顿大学的联合研究团队公布了他们研究的最新技术。该项技术仅需要搭建一个WIIF热点,即可分析无线电信号变化并窃取敏感信息。 这项技术被命名为WindTalker,...
iPhone/三星/Nexus等手机的博通Wi-Fi芯片易被OTA攻击
谷歌旗下 Project Zero 安全研究人员发现了一个与博通(Broadcom)Wi-Fi 芯片有关、复杂且令人不快的 Bug 。鉴于 Broadcom 为 iPhone、Nexus、三星等公司的多款设备供应 Wi-Fi 芯片,这一漏洞的影响非常之大。根据 Project Zero 研究员 Ga...
信息安全不容乐观 九成以上手机网民曾遭攻击
近日,中国互联网络信息中心发布一组数据,反映出当前信息安全现状不容乐观。数据显示,截至2015年12月,国内手机网民规模达6.2亿,其中95.9%以上遭遇过手机信息安全事件,造成直接经济损失的达8.9%。 具体来看,骚扰类安全事件高居榜首,其他广告电话、广告违法短信用户覆盖率同样高达75%。受手机病...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。