【20151202】每日学习总结

1、无线安全漏洞学习：

WebView 远程代码执行漏洞浅析

SecureRandom漏洞解析

Android应用本地拒绝服务漏洞浅析

Android本地数据存储：Shared Preferences安全风险浅析

Android本地数据存储：Internal Storage安全风险浅析

Android属性allowBackup安全风险浅析

Android Database配置模式安全风险浅析

外部动态加载DEX安全风险浅析

Content Provider文件目录遍历漏洞浅析

WebView File域同源策略绕过漏洞浅析

Shadows Everywhere漏洞浅析，影响全部安卓用户

Android HTTPS中间人劫持漏洞浅析

Upgrade DOS可致数十亿Android设备瞬间变砖

阿里移动安全与泰尔无线技术部联合发现Femtocell安全漏洞

Apk升级漏洞Upgrade DoS详解

Apk协作攻击漏洞“炸弹引爆”详解

APK 漏洞“黑影无处不在(Shadows Everywhere)”详解

iOS漏洞可导致Apple ID被盗 – iOS 9修复阿里巴巴移动安全团队所发现的三处安全漏洞

Xcode编译器里有鬼 – XcodeGhost样本分析

2、无线安全病毒分析

亲爱的，我爱你--一秒害你手机变砖-安卓流氓锁屏软件分析

超积分兑换木马2.5倍，新型短信劫持木马幽默王解析

新型仿冒”移动积分兑换”病毒分析

查看雾霾用污染地图？用户也需谨慎，莫被仿冒APP污染

霸道安装，伪装FlashPlayer应用木马分析报告

仿冒美团红包木马分析报告

伪装word应用的安卓木马分析报告

仿冒QQ空间的木马分析报告

伪装“成绩单”木马分析报告

伪“学生成绩单”代理人木马分析

小米、华为、联想等多家国产品牌手机被经销商预装间谍应用的研究

Mobile devices bundled with malware?

“伪万年历” Root Exploit恶意应用分析

3、无线安全技术研究

root技术背后android手机内核提取及逆向分析

iOS Anti-Debug

解密所有APP运行过程中的内部逻辑

揭秘315黑客wifi,如何保障APP数据安全

iOS环境下的中间人攻击风险浅析
OpenSSLX509Certificate反序列化漏洞（CVE-2015-3825）成因分析

4、prevoty应用安全公司

https://www.prevoty.com/

【读后感】个人感觉这种方式不大好，对业务有侵入性。

5、alienvault

https://www.alienvault.com/solutions/siem-log-management