1.android发行版本
2.冬训营丨高级威胁活动中C2的蜂巢蜂巢多样风格
3.安卓4.0rom是什么意思

android发行版本

       Android在其早期发展阶段，以机器人命名的源码源代版本包括Android Beta（阿童木）和Android 1.0（发条机器人）。然而，蜂巢蜂巢为避免版权问题，源码源代从Android 1.5（纸杯蛋糕）开始，蜂巢蜂巢谷歌采用了甜点作为版本代号，源码源代小米网赚导航源码这一命名方式沿用至今。蜂巢蜂巢甜点系列的源码源代版本按照字母顺序排列，如Android 1.6（甜甜圈）、蜂巢蜂巢Android 2.0/2.1（松饼）、源码源代Android 2.2（冻酸奶）、蜂巢蜂巢Android 2.3（姜饼）、源码源代Android 3.0（蜂巢）、蜂巢蜂巢Android 4.0（冰激凌三明治）、源码源代Android 4.1和4.2（果冻豆）等。蜂巢蜂巢

       Android 1.1于年9月发布，首次亮相；纸杯蛋糕（Android 1.5）在年4月日推出，增加了拍摄/播放视频、立体声蓝牙耳机、卡丁大厅源码改进的浏览器、GPS增强等功能。甜甜圈（Android 1.6）在同年9月发布，更新了市场手势、CDMA网络支持等。

       松饼（Android 2.0/2.1 Eclair）在年月发布，优化硬件、引入“Car Home”和改进的用户界面是其主要亮点。冻酸奶（Android 2.2 Froyo）在年5月发布，提升了性能，引入了Flash支持和App2SD功能。姜饼（Android 2.3 Gingerbread）在年月发布，提升了垃圾回收和界面简化。

       从Honeycomb（蜂巢）版本开始，Android专为平板优化，如Android 3.0、3.1和3.2分别提供了全新的UI、Gmail整合和更易定制的挂单指标源码widget。冰激凌三明治（Android 4.0 ICS）在年月发布，引入了Chrome Lite浏览器和照片应用的新特性。果冻豆（Android 4.1 Jelly Bean）在年6月提升了性能和交互体验，4.2 Jelly Bean在月日发布，带来了全景拍照、键盘手势和改进的锁屏功能。

       后续的Android版本如青柠派（Key Lime Pie），具体发布时间尚未公布，但通常每一代系统都会在功能和用户体验上有所提升。

扩展资料

       Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。年8月由Google收购注资。桂房网源码年月，Google与家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。第一部Android智能手机发布于年月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 年月数据显示，Android占据全球智能手机操作系统市场%的份额，中国市场占有率为%。

冬训营丨高级威胁活动中C2的多样风格

       C2是什么？它是指APT组织掌握的基础设施，即IP、内盘指标源码域名、URL。作为动词，C2意味着命令与控制（Command and Control），APT组织基于各种网络基础设施，如广域网/公网、局域网/内网、Tor洋葱路由、卫星等，对已成功入侵的目标进行控制、指令下发、资源下发和数据回传。

       在命令与控制过程中，APT组织通过OODA循环展开网空杀伤链，C2属于控制阶段。攻击方需要隐蔽自身行为和通信通道，即使被发现也难以定位真实的C2基础设施，甚至定位到基础设施也无法溯源到攻击方。攻击方为达成效果，使用了多种技术手段，包括Payload、信道、协议、报文、基础设施和C2节点。以下将从基础设施角度，探讨C2的多样风格。

       案例一：APT组织入侵网站作为C2

       年，安天发布报告指出，攻击者利用BBS漏洞入侵网站，上传Webshell和其他组件作为C2。Webshell作为跳板机，实现邮件发送、信息接收和恶意载荷下载。通过分析发现，攻击者可能使用自研Webshell，能够获取网站服务器信息。Webshell采用加密手段进行保护，但无法直接作为检测指标。

       案例二：APT组织利用DDR作为C2

       DDR是一种间谍活动策略，用于在未见面的情况下进行信息传递。越来越多APT组织将其用于合法Web服务作为C2，方便创建和测试环境，且加密报文难以直接封禁，对安全产品构成挑战。

       案例三：利用入侵的IoT设备作为C2

       海莲花组织自年开始使用IoT设备转发流量，隐藏真实C2地址，通过设备取证可获取真实C2节点。

       案例四：美国CIA自建C2基础设施控制平台蜂巢

       年，维基解密公开了CIA使用的Hive源代码和开发日志，Hive是用于控制恶意软件基础设施的组件，通过可选身份验证隐藏C2节点。

       案例五：使用可移动设备作为C2

       APT组织在隔离网络中使用可移动设备作为C2，如在SolarWinds供应链攻击中，APT组织利用基于Cobalt Strike的SMB管道作为内网C2。

       案例六：基于域名前置的隐蔽通道作为C2

       APT组织使用域名前置隐蔽通道和Tor洋葱路由隐藏C2节点。

       案例七：图拉组织利用卫星通信作为C2

       图拉组织通过中东和非洲国家的卫星网络进行通信，很难追踪到具体位置。他们可能通过BGP劫持卫星通信协议作为C2信道。

       案例八：利用其他组织的C2作为C2

       年，图拉组织劫持伊朗APT组织的网络基础设施作为恶意软件下载服务器，将恶意软件植入目标网络。

       结合案例，高级威胁活动中C2的多样风格得到抽象化总结。从威胁框架整体看，C2问题已不仅仅是单一维度。通过深入挖掘流量中的协议和文件格式，提升ATT&CK威胁框架的覆盖度。在定位、观察和情报层面形成闭环，针对C2的多样化情况进行猎杀与捕获。

安卓4.0rom是什么意思

       安卓4.0 ROM是指基于Android 4.0操作系统的只读存储器镜像。

       ROM（Read-Only Memory）在这里指的是一种存储固件、操作系统和其他关键数据的镜像文件，它是以只读形式存在的，意味着这些数据不能被修改。在Android设备的上下文中，ROM通常指代设备的操作系统版本，包括系统文件、应用程序和预装的软件。

       安卓4.0，也被称为Ice Cream Sandwich（ICS），是谷歌于年发布的Android操作系统版本。它是继安卓2.3（姜饼）和安卓3.0/3.1/3.2（蜂巢）之后的下一个主要版本，并首次实现了平板电脑和手机设备的统一平台。安卓4.0带来了许多新功能和改进，如更流畅的用户界面、新的通知系统、改进的浏览器和更强大的多任务处理能力。

       ROM文件通常是由设备制造商或第三方开发者根据原始Android源代码编译而成，用于升级设备或用于定制和修改设备的功能。用户可以通过刷入（flashing）新的ROM来更新设备操作系统或实现设备功能的定制化。在安卓社区中，有许多开发者致力于创建和优化ROM，以提供更好的用户体验或增加额外的功能。

       总的来说，安卓4.0 ROM是安卓设备用户获取新功能和改进操作系统体验的一种方式。通过刷入新的ROM，用户可以享受到最新的操作系统版本，以及由第三方开发者提供的各种定制和优化。