天融信阿尔法实验室 » topsec_support

电子支付漏洞专题报告

topsec_support — Wed, 06 Dec 2023 05:33:19 +0000

1. 电子支付的现状 1.1 电子支付的定义 1.2 电子支付在我国的应用 1.3 电子支付的主要形式 1.4 电子支付相关漏洞的统计 1.5 电子支付的安全风险 1.5.1 线下支付安全风险 1.5.2 线上支付安全风险 2. 电子支付原理与实现 2.1 简述 2.2 线下支付 2.2.1 线下支付概念 2.2.2 线下支付一般流程 2.2.3 线下支付技术分类 2.3 线上支付 2.3.1 线上支付概述 2.3.2 线上支付一般流程 2.3.3[......]

EvilParcel漏洞分析

topsec_support — Wed, 29 Nov 2023 00:00:42 +0000

引言

今年年初，国内独立研究机构DarkNavy发表文章，指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是，其中涉及到一个已被编号为CVE-2017-13315的Android系统漏洞，这个漏洞在我们的研究中引起了浓厚的兴趣。CVE-2017-13315是一个已知的Android系统漏洞，其利用了Parcelable对象的序列化和反序列化过程中的不一致性。这种不一致性可能导致任意代码执行的风险，从而绕过手机系统的保护机制，实现对用户设备的潜在攻击。该漏洞的危害性较高，攻击者可以利用它隐蔽地安装和卸载恶意应用程序，对用户的隐私和安全造成严重威胁。早在201[......]

相似样本查找引擎研究

topsec_support — Mon, 23 Mar 2020 10:13:08 +0000

一、概述。二、基于可变长度特征的相似度。 1、两个字符串之间的相似度（最短编辑距离）。 2、从样本到变长特征。 (1) 强弱hash模型。 (2) 关键字密度模型。三、基于固定长度特征的相似度。 1、修改的K-means算法。 2、从样本到定长特征。 (1) 基于数据频度的量化。 (2) 基于图片压缩的算法。四、总结。五、引用。

一、概述

在日常工作中，病毒分析师经常被要求在样本库里查找相似样本。比如在获得某APT组织的样本的情景下，希望查找其历史版本来确定组织的活动时[......]

天融信阿尔法实验室 » topsec_support

电子支付漏洞专题报告

EvilParcel漏洞分析

引言

相似样本查找引擎研究

目录：

一、概述