研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)】的更多相关文章

研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)

隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略.   转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序.酷派是国内知名手机制造商(你常常会在办宽带.话费套餐送手机时遇到它),产品远销国外.研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门. 绝大部分酷派手机存在后门 在移动安卓系…

[转]BSD系统正在死亡?一些安全研究人员这样认为

摘要:在代码安全上被关注太少,漏洞没有被报告修补,FreeBSD.OpenBSD和NetBSD还能活下来吗? 在德国莱比齐的34c3网站上,IOActive的渗透测试主管Ilja von Sprundel说,UNIX的开源软件分发版(BSD)版本缺乏关注,这对他们的安全造成了伤害. 与Linux相比,被报告的BSD内核漏洞的数量很少,von Sprundel在去年夏天就开始在业余时间查看BSD源代码."为什么每年仅有很少的BSD安全内核漏洞发布?"他想知道.是因为BSD更安全吗?还是因…

科学效法自然:微软研究人员测试AI控制的滑翔机

编者按:正如一颗苹果砸出了万有引力,自然界所有存在的事物和现象都有其科学合理的一面,小小的鸟儿也能够给科学带来丰富的灵感和启示. 最近,微软研究人员从自然出发,研究鸟类能够自由停留在空中的科学原理,并以此为基础创建了一套系统,借助人工智能让滑翔机像鸟类一样在无须马达的情况下实现空中停留.和目前大多数AI系统不同的是,这套系统更加复杂,但结果却非常令人惊喜,理论上可以实现无限翱翔. 欢迎来到人工智能课堂之走进自然,为大家揭开这款无限滑翔机的神秘面纱.本文译自“Science mimics natu…

Google研究人员宣布完成全球首例SHA-1哈希碰撞!

2004年的国际密码讨论年会(CRYPTO)尾声,我国密码学家王小云及其研究同事展示了MD5.SHA-0及其他相关杂凑函数的杂凑碰撞并给出了实例.时隔13年之后,来自Google的研究人员宣布完成第一例SHA-1哈希碰撞. 什么是SHA-1算法,什么是碰撞? SHA-1(Secure Hash Algorithm 1,中文名:安全散列算法)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS).SHA-1可以生成一个被称为消息摘要的160…

IBM研究人员开发了一对低功耗,高性能的计算机视觉系统

机器学习算法近年来有了突飞猛进的发展.例如,像Facebook这样的最先进的系统,可以在一小时内训练图像分类算法,而不会牺牲准确性.但是,许多这些系统都是在具有强大GPU的高端机器上进行培训的,随着物联网产业向边缘计算发展,对低功耗低成本人工智能(AI)模型的需求不断增长. IBM的有前景的研究奠定了更高效算法的基础.在本周召开的2018年计算机视觉和模式识别会议上,来自该公司研究的科学家将发表两篇关于图像分类的论文. BlockDrop 第一个标题为“BlockDrop:残留网络中的动态干扰路…

Cortana携手微软学术搜索,变身研究人员最佳个人助理

编者按:在美国时间7月14日于微软总部雷蒙德召开的2014年微软教育峰会上,负责技术与研究的微软全球执行副总裁沈向洋博士在他的开幕主题演讲中正式宣布,Windows Phone 8.1系统中的虚拟个人助手Cortana将在今年秋天接入必应学术搜索.此外,Cortana Notebook也将加入"学术"主题,为你规划学术活动.提醒论文截稿期.对于研究人员来说,Cortana将不仅仅是生活秘书,更是科研助手. 本文译自:Making Cortana the Researcher's Dre…

【GS基础】植物基因组选择研究人员及数量遗传学发展一览

目录 1.GS研究 2.数量遗传发展 GS应用主要在国外大型动物和种企,国内仍以学术为主.近期整理相关学术文献,了解到一些相关研究人员,记录下备忘查询,但不可能全面. 1.GS研究 Theo Meuwissen(挪威生命科学大学) GS概念提出者,号称"基因组选择之父",贝叶斯方法为主,但是做动物的,所以可略过. https://www.researchgate.net/scientific-contributions/Theo-H-E-Meuwissen-2120554457 Ign…

安卓手机的后门控制工具SPADE

SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理. 首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner.然后,我们安装spade git clone https://github.com/suraj-root/spade.git 之后,利用以下命令开始捆绑恶意载体 ./spade.py /root/Desktop/ccleaner.apk 有6种不同payload可供选择,设置完lhost和lport,将会生成恶意payload 选…

苹果iOS手机暗藏间谍软件的揭秘者:扎徳尔斯基

大家知道,苹果iOS手机的短消息server(SMS)是用硬件加密的,看起来非常安全.可是,Jonathan Zdziarski发现苹果公司有意地放进去一个"文件转发server"(file-relay),能够避开SMS的硬件保护机制,留给自己使用. 苹果公司并不否认这个事实,但是,强调这种避开硬件保护的系统设计是为了系统"诊断"使用.但是,实际情况不是这种. 扎德尔发现,这个所谓的"诊断程序"能够採用无线方式激活,也就是说.在用户全然不知情的情…

发现一个好的手机抓包工具Http Traffic

---恢复内容开始--- 晚上加班闲着没事,喜欢抓包,逛破解论坛,看到他们在聊Http Traffic手机抓包工具, 就下载了打算玩玩 Http Traffic: 是 HTTP 抓包调试工具 HTTP抓包工具,作为代理服务器局域网内设备都可以连接并且抓包,监控网络请求,分析网络数据包. 使用前请参考 APP 里面的使用帮助进行配置使用环境,有问题请使用反馈功能进行问题反馈. 原理和fidder类似,把手机端当成服务器,来抓包的,原理是一样的 1.安装http证书 2.设置代理,把手机端当成服务器…