一周一讯 | 揭秘日入 50 万美金的 Android 黑客组织、阿里巴巴首届在线技术峰会

揭秘日入50万美金的Android黑客组织

猎豹移动公司发现了一种安卓木马,这种木马属于世界上最大且种类最为丰富的木马家族。目前,该木马已经成功感染了全球各地数百万台安卓设备,已然成为了目前全球最大的移动端木马病毒。据信息透露,这款木马病毒名为“Hammer(悍马)”，它成功感染并在目标用户的手机上安装一款新的应用程序之后,开发者大概可以获得0.5美元的收入分成。开发该木马恶意软件的幕后黑手日进帐可能将超过50万美元,约合人民币332.6万元左右。这也就意味着,这些黑客每个月的收入将超过1500万美元。

Hammer(悍马)感染设备增长图

TP-LINK失去了两个设备配置域名的控制

深圳普联（TP-LINK）失去了两个设备配置域名tplinklogin.net和tplinkextender.net的控制。原因很可能是该公司忘记域名续费了。WHOIS查询显示，两个域名都控制在普联公司外部的未知人士手中。普联没有试图赎回域名，而是更新手册移除提及tplinklogin.net的部分，如改用另一个它控制的域名tplinkwifi.net。两个域名目前看起来没有恶意，但它们可以在任何时候变得恶意。

一家中国广告公司，如何利用恶意软件感染全球8500万台手机

最近Check Point发布了一份非常详细的报告，谈到一款名为HummingBad的Android恶意程序。此恶意程序在行为方式上和先前一些相当霸道的Android恶意程序类似，不过它有几大亮点：其一背后操纵者来自中国重庆（报告里连工位信息都有...）；其二其感染范围极为广泛，估计已经感染了8500万台设备。

据说此广告公司内部还是有好几个团队在开发合法追踪和广告平台的。而负责开发像HummingBad这样恶意产品的团队名为“海外平台开发团队”，这个团队内部有4个小组，共25名成员。

高通芯片存缺陷，可破解Android全磁盘加密

谷歌在Android 5.0及以上版本的系统中，出厂时就默认了使用全磁盘加密技术。全磁盘加密技术（FDE）能阻止黑客以及相关执法机构访问未被授权设备的数据。Android的全磁盘加密技术是一项在Android设备上编码所有用户数据的过程，并且在此之前会将用户的授权代码来写进磁盘中。一旦加密成功，想要解密只能通过用户输入他设置的密码。

然而在彻底分析Android全磁盘加密技术的安装和启用后，一位安全人员发现了一个漏洞问题（CVE-2015-6639 and CVE-2016-2431)，即Android设备是如何处理它的全盘加密技术的，这项发现也说明对攻击者来说，获得用户的敏感数据权限更容易了。安全人员这周发布了一份详细的步骤指南，该指南包含了如何破解那些使用了高通骁龙处理器的Android手机上的加密保护技术。

UEFI被爆存零日漏洞可绕过Windows安全功能：联想ThinkPad受影响

统一的可扩展固件接口（UEFI）被发现存在允许黑客移除闪存上写入保护的零日漏洞，从而肆意执行任何他们想要在系统管理模式运行的脚本，而在该模式下通常具备CPU的特权运作模式。

该漏洞已经被命名为ThinkPwn，是ThinkPad和Pwned两者合并的衍生词。一旦攻击者使用ThinkPwn开展对设备的攻击，为了预防系统级别的rootkits，他们首先会取消安全启动（用于验证系统引导程序的可靠性）。在此之后 ，Windows 安全功能将允许被访问和取消。而其中一项功能就是机密守卫（Credential Guard），用于保护企业域凭证安全和其他部分数据。

每周安全技术

TaintDroid深入剖析之启动篇

在上述众多优秀的动态分析系统、工具中，笔者认为基于污点跟踪技术的TaintDroid一定是其中最重量级的成果之一，截止今天，该论文的引用次数已经达到了惊人的1788次。虽然很多人都用过TaintDroid，甚至大牛们进行过二次开发，但是目前市面上并没有对TaintDroid进行深入剖析文章。因此本系列文章将会详细分析TaintDroid的具体实现，从源码层深了解TaindDroid的优缺点，希冀能跟大家一起开发出检测效果更好、运行效率更高的污点跟踪系统。

一步一步学ROP之linux_x86篇

ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。虽然现在大家都在用64位的操作系统，但是想要扎实的学好ROP还是得从基础的x86系统开始。另外作者提供了本文所有源代码和工具的github下载地址。

动手搭建DDoS演练：揭秘在线DDoS攻击平台（下）

DDOS攻击也叫做分布式拒绝服务攻击，其英文全称为Distributed Denial of Service attack。DDOS攻击的主要目的是使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其对目标客户不可用。用在好处可以为厂商及政府的服务器做合法的压力测试，用在坏处则可以对厂商进行敲诈勒索。上篇我们已经知道了DDOS流量的获取方式，并且总结出每种流量的获取方式，原理说的差不多了。这篇文章将围绕技术角度攥写。在最后部分将会发放笔者收集的各种DDOS攻击脚本和各类在线DDOS平台的源代码。

活动峰会

阿里巴巴首届在线技术峰会

首届阿里巴巴在线技术峰会来袭， 7月19日-21日20:00-21:30在线参加，足不出户，9位阿里技术大V，议题涵盖电商架构、安全、数据处理、数据库、多应用部署、营销互动技术、Docker持续交付与微服务等一线实战经验。本次阿里聚安全的议题是：《阿里聚安全在互联网业务中的创新实践》——阿里聚安全是阿里巴巴16年风险防控技术结晶，在业务安全弹性、安全性、高可用性、成本可控性等方面积累了大量经验，本主题将覆盖阿里聚安全架构、安全模型和大数据风控引擎的实践。

目前报名人数已近5000人，小伙伴们，你还在等什么！报名地址：https://yq.aliyun.com/webinar/join/23?spm=5176.8108239.375075.1.FKOJBZ

2016阿里安全峰会

当前的一个共识是，网络安全迎来了新的发展机遇。这个共识背后其实藏着一个事实：网络安全挑战日益严峻，形势十分紧迫。然而如今的现状是，用户对层出不穷的各种安全事件、严重漏洞几乎已经麻木，同时我们经常对网络黑产规模之大链条之完整瞠目结舌。在这个背景下，2016阿里安全峰会于7月13日，在北京国家会议中心举行。

此次峰会分享嘉宾阵容强大，分别来着阿里巴巴集团CEO逍遥子、CRO刘振飞、副总裁杜跃进，蚂蚁金服副总裁陆杰讯，还有360公司副总裁谭晓生，清华大学博士生导师段海新，百度首席安全科学家韦韬，FIREEYE副总裁卜峥等知名人士。大家携起手来，聚集力量，互帮互助，实现我们的价值！安全力量：远航已经启动，目标就是赋能我们的客户。

参加报名地址：点击这里