原创 【譯】 Stealing the funds of all HTC EXODUS 1 users (HTC 區塊鏈錢包安全漏洞分析)
HTC EXODUS 1手機帶有集成的硬件錢包。該錢包允許通過拆分並將其發送給“受信任的聯繫人” 來備份其主種子。通常需要三個受信任的聯繫人來重建整個種子。我們表明,任何受信任的聯繫人或破壞了該受信任聯繫人的電話的攻擊者都可以收回全部種子
2020-07-02 13:47:06
2
原创 【譯】Android中的安全數據-初始化向量
目錄 初始化向量 默認值 自訂值 空值 隨機加密 使用範例 下一步是什麼 安全提示 初始化向量 初始化向量是加密原語的固定大小輸入。通常要求它是隨機或僞隨機的。IV的重點是允許使用相同的密鑰來加密幾個不同的消息。 在大多數提供程序(包
2020-07-02 13:47:06
2
原创 【譯】KINIBI TEE: TRUSTED APPLICATION EXPLOITATION
一段時間以來,Android設備和許多嵌入式系統都使用了受信任的執行環境(TEE)來託管一些安全功能(如硬件加密/密鑰,DRM,移動支付,生物識別等)。 在ARM平臺上,TEE是小型操作系統,它們使用ARM TrustZone技術將其執行
2020-07-02 13:47:06
80
原创 【譯】Android中的安全數據— Android中的加密(第1部分)
目錄 Java密碼體系結構 Android Key Store 樣例項目 下一步是什麼 安全提示 Java密碼體系結構 Android建立在Java密碼體系結構(JCA)的基礎上,該體系結構提供了用於數字簽名,證書,加密,密鑰生成和管
2020-07-02 13:47:06
5
原创 【譯】Android中的安全數據— Android中的加密(第2部分)
目錄 鎖屏 選擇一個鑰匙 密鑰存儲 密鑰生成 密鑰管理 加密與解密 使用範例 下一步是什麼 安全提示 鎖屏 如果要保護數據,請保護設備。 爲了更加安全,在提供對任何應用程序功能的訪問權限之前,我們可以要求用戶設置其設備的鎖屏(如果
2020-07-02 13:47:05
1
原创 Reverse Engineering Pokémon GO Plus
TL;DR; You can clone a Pokemon GO Plus device that you own. I have managed to get the certification algorithm. However,
2020-07-02 13:47:05
20
原创 Designing Instagram
Let's design a photo-sharing service like Instagram, where users can upload photos to share them with other users. Simi
2020-07-02 13:47:05
1
原创 【譯】BINDER TRANSACTIONS IN THE BOWELS OF THE LINUX KERNEL
活頁夾是Android中主要的IPC / RPC(進程間通信)系統。 它允許應用程序彼此通信,並且它是Android環境中幾種重要機制的基礎。 例如,Android服務是建立在Binder之上的。 與Binder交換的消息稱爲活頁夾事務
2020-07-02 13:47:05
原创 【譯】Inside SafetyNet - part 3
自從我上一篇關於Android的SafetyNet的博客文章以來,已經過去了8個月。在那篇文章中,我描述了該系統的2015年末版本(版本代碼2495818)。如預期的那樣,此後進行了幾次更新。我認爲我應該在本系列中再寫一篇,可能是最後一篇
2020-07-02 13:47:05
18
原创 Designing a URL Shortening service like TinyURL
Let's design a URL shortening service like TinyURL. This service will provide short aliases redirecting to long URLs. S
2020-07-02 13:47:05
2
原创 The privacy loss random variable
Part of a series on differential privacy. You might want to start with the previous articles below! Why differential pr
2020-07-02 13:47:05
原创 【譯】在Android中保護數據-加密大數據
目錄 按鍵大小 該怎麼辦 默認提供者 對稱鍵 按鍵包裝 使用範例 下一步是什麼 安全提示 按鍵大小 到目前爲止,我們已經嘗試加密小的“ Hello World”消息。讓我們嘗試加密更大的一個,然後再加密250個符號。糟糕,Illega
2020-07-02 13:47:05
原创 The Definitive Security Data Science and Machine Learning Guide
This is the Definitive Security Data Science and Machine Learning Guide. It includes books, tutorials, presentations,
2020-07-02 13:47:05
2
原创 Almost differential privacy
Part of a series on differential privacy. You might want to start with the previous articles below! Why differential pr
2020-07-02 13:47:05
1
原创 【譯】BINDER - ANALYSIS AND EXPLOITATION OF CVE-2020-0041
2019年12月,在Linux內核中推送了新的Binder提交。 此補丁修復了用於處理Binder事務中特定類型的對象的索引的計算。 本文研究了已更正問題的含義,爲什麼是安全漏洞以及如何利用它。 在閱讀本文之前,強烈建議先閱讀有關粘合劑內
2020-07-02 13:47:05