Posts written by: topsec_support

电子支付漏洞专题报告

目录

1.  电子支付的现状

1.1  电子支付的定义

1.2  电子支付在我国的应用

1.3  电子支付的主要形式

1.4  电子支付相关漏洞的统计

1.5  电子支付的安全风险

1.5.1  线下支付安全风险

1.5.2  线上支付安全风险

2.  电子支付原理与实现

2.1  简述

2.2  线下支付

2.2.1  线下支付概念

2.2.2  线下支付一般流程

2.2.3  线下支付技术分类

2.3  线上支付

2.3.1  线上支付概述

2.3.2  线上支付一般流程

2.3.3[......]

Read more

EvilParcel漏洞分析

引言

今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Android系统漏洞,这个漏洞在我们的研究中引起了浓厚的兴趣。CVE-2017-13315是一个已知的Android系统漏洞,其利用了Parcelable对象的序列化和反序列化过程中的不一致性。这种不一致性可能导致任意代码执行的风险,从而绕过手机系统的保护机制,实现对用户设备的潜在攻击。该漏洞的危害性较高,攻击者可以利用它隐蔽地安装和卸载恶意应用程序,对用户的隐私和安全造成严重威胁。

早在201[......]

Read more

相似样本查找引擎研究

目录:

一、概述。

二、基于可变长度特征的相似度。

1、两个字符串之间的相似度(最短编辑距离)。

2、从样本到变长特征。

(1)     强弱hash模型。

(2)     关键字密度模型。

三、基于固定长度特征的相似度。

1、修改的K-means算法。

2、从样本到定长特征。

(1)     基于数据频度的量化。

(2)     基于图片压缩的算法。

四、总结。

五、引用。

一、概述

在日常工作中,病毒分析师经常被要求在样本库里查找相似样本。比如在获得某APT组织的样本的情景下,希望查找其历史版本来确定组织的活动时[......]

Read more