2015年 第1周 微信公众号精选安全技术文章总览

洞见网安 2015-1-5

0x1 德国新型银行木马Emotet可盗取网银证书

安信天行 2015-01-08T18:16:25

微软安全研究人员发现，在德国泛滥的垃圾邮件风潮中正在传播一个强大的银行木马新变种，该木马意在盗取德国普通网民

0x2 银行APP安全性渗透测试报告

SAINTSEC 2015-01-06T10:45:07 360捉虫猎手

近期对多家银行Android客户端的安全调研发现，多数客户端存在高危漏洞，研究人员通过这些漏洞在无root权限的情况下实现了对银行客户端的远程控制，并成功获取了账号密码等重要信息。攻击者利用WebView漏洞植入木马，通过远程连接下载攻击模块，并获取应用上下文进行远程控制。此外，攻击者还通过hook技术绕过HTTPS证书验证，截获HTTPS通信内容。最后，攻击者通过activity劫持技术，监控并劫持用户输入的敏感信息，如密码。这些漏洞和攻击手段对用户隐私和财产安全构成严重威胁。

Android 安全漏洞 移动应用安全 远程控制攻击 木马植入 信息窃取 证书验证绕过 中间人攻击 活动劫持 逆向工程 漏洞利用

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。