Browsed by
月份:2014年4月

仿冒银行升级助手的木马分析

仿冒银行升级助手的木马分析

  概述 近期我们发现一批伪装成网银客户端升级助手的木马。应用名为“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款木马。其结构内容基本一致,并且经过了几个版本的升级愈加完善。 木马作恶过程分析 1.      
HeartBleed漏洞对安卓客户端的影响

HeartBleed漏洞对安卓客户端的影响

作者:申迪 本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64kb的内存。这是一个高危漏洞,影响范围很广,原因如下: -