FlexiSpy For Android 远程控制后门

背景介绍 4月22日,黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。 这家监控公司其实是一家总部位于泰国(一说位于香港)的小公司,官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母,还有想要监控伴侣的夫妻,第三类客户显然是最多的。《福布斯》今年2月曾对这类监控软件进行过报道,报道指出,在2015年妇女援助组织对693名妇女的调查中,有29%的受访者表示,他们的手机或电脑上曾被伴侣或者前任安装间谍软件或GPS定位器。 但FlexiSPY的客户可不止官网上宣传的这些。此次遭泄密的文件还显示,旗下的监控软件还出售给了土耳其、沙特阿拉伯和巴林政府。 FlexiSPY还与其他监控软件厂商存在一定的联系,FlexiSPY软件可能还被用在了另一款由Gamma公司开发的软件中,这家公司是英德监控公司。 根据泄露的文档,...

上千款无线摄像头高危漏洞事件分析报告

作者:昊天实验室 日期:2017/03/11 最后更新日期:2017/03/21 pdf版本:上千款无线摄像头多个高危漏洞事件分析报告.pdf 0x01 事件概述 3月8号,国外安全研究者 @PierreKimSec 在个人博客发表了一篇针对中国厂商所生产的无线IP摄像头固件进行安全性测试的文章,文中公开了发现的多处安全漏洞。这些漏洞影响全球超过1250款OEM型号和20多万台摄像头,其中中国境内的摄像头数量最多,占全球数量的23.79%。攻击者通过精心构造的恶意数据包即可完全控制受影响摄像头,监视用户的一举一动,...