【移动安全】

移动安全高级篇】————11、Frida篇

0X01Frida框架安装详解1.简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。2.安装客户端:在已有python和pip环境的系统下安装frida,如windows则使用pipinstallfrida-tools命令安装frida包。使用frida命令查看版本(成功查看到fri
FLy_鹏程万里·2019-02-14 09:34

移动安全基础篇】——28、Apk加固

1.java混淆1)名称替换proguard:-printmappingmap.txt-applymappingmap.txtdex2jar:d2j-init-deobf–f–omap.txtx.jard2j-jar-remap–f–cmap.txt–ox2.jarx.jarjeb:script2)字符串加密3)反射替换4)其他日志清除:Log.xXML混淆:清除string信息Assert加密:
FLy_鹏程万里·2019-01-19 20:28

MobSF移动安全框架实践--基于3.0版

环境MacOSMobSF简介移动安全框架(MobSF)是一种自动化的移动应用程序(Android/iOS/Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,
随 亦·2019-01-19 11:15

移动安全攻防

原文链接:https://my.oschina.net/u/4010180/blog/3003399导读想让你的终端被记住么?将它打在横幅上,不要错过。欢迎再次来到为期24天的Linux命令行玩具日历。如果这是你第一次访问该系列,你甚至可能会问自己什么是命令行玩具。我们也在思考,但一般来说,它可能是一个游戏,或任何简单的消遣,可以帮助你在终端玩得开心。很可能你们中的一些人之前已经看过我们日历中的各
chulongni2273·2019-01-18 19:00

1月第2周业务风控关注|“扫黄打非”部门查处互动作业、纳米盒等20多个学习类App

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易云·2019-01-14 14:00

移动安全高级篇】————7、APK 的自我保护

由于Android应用程序中的大部分代码使用Java语言编写,而Java语言又比较容易进行逆向,所以Android应用程序的自我保护具有一定的意义。本文总结了Android中可以使用的一些APK自我保护的技术,大部分都经过实际的代码测试。Dex文件结构classes.dex文件是Android系统运行于DalvikVirtualMachine上的可执行文件,也是Android应用程序的核心所在,所
FLy_鹏程万里·2019-01-11 15:13

移动安全实战篇】————5、Android屏幕解锁图案破解

Android手机上有一个屏幕解锁的应用相信大家都不陌生,在Android设备上,用户可以通过设置锁定图案作为密码对设备用户界面进行锁定,锁定界面如下图所示。一般的Android手机的锁定界面由九个点构成,设定图案需满足三个要求:至少四个点;最多九个点;无重复点。这种看似复杂的解锁方式在Android存储时使用的是明文转换后采用散列方式存储。Android设备图案锁定的加密存储过程:下面设置一个图
FLy_鹏程万里·2019-01-10 14:46

1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易云·2019-01-07 18:00

网易云技术开放日 云安全专场分享圆满结束

此次内部活动邀请了网易易盾资深安全工程师刘庆、算法专家林洋港、Web安全高级工程师刘嘉麒、资深客户端安全工程师尹彬彬、系统安全高级工程师卿楠五位讲师,为网易内部技术人员献上了一场在业务安全、内容安全、移动安全
网易云·2019-01-02 16:00

12月第2周业务风控关注 | 公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2018-12-15 14:45

Xposed之开发Hook插件

题记:Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。
JBlock·2018-11-18 17:36

11月第1周业务风控关注|抖音算法滋生群控系统:百部手机人工刷 1万播放量仅7毛

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2018-11-02 20:21

移动互联网信息传输安全现状分析

移动安全也成为了一个全民关注的问题。从最初的app只针对功能实现,爆出来了一系列的高危漏洞之后,应运而生了包括移动app检测、app加固保护等工作来保护开发者以及使用者权益。
snjezana·2018-09-15 22:04

TEE+SE 是移动安全的终极解决方案吗?

转自:https://www.sohu.com/a/167500361_279109随着移动智能设备的快速普及,移动应用全方位地改变着网民的生活习惯,对人们的通信、社交、娱乐和购物等各方面产生重要影响。近年来,各类移动应用的用户规模和使用率均保持快速增长,电子商务类应用和娱乐类应用表现尤为突出,移动应用逐渐从碎片化的沟通、信息类应用向时长较长的娱乐、商务类应用发展,并通过打车、共享单车、地图和支付
yunshouhu·2018-09-07 18:53

可信执行环境(TEE)技术介绍

转自:https://blog.csdn.net/trustbo/article/details/782343731.当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户
yunshouhu·2018-09-07 18:31

移动app安全审计工具

推荐七个有代表性的免费APP应用安全测试工具:1)OWASPZedAttackProxy(ZAP)OWASPZAP是目前最流行的免费APP移动安全测试工具,由全球数百个志愿者维护。
hackerie·2018-06-29 11:11

web渗透测试在线网站

它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
RuleZero·2018-06-21 16:14

阿里90后工程师利用ARM硬件特性开启安卓8终端“上帝模式”

文/图阿里安全潘多拉实验室团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。
阿里云云栖社区·2018-06-12 00:00

常见App安全问题

常见的App安全问题据2015年第三季度移动安全报告显示,Android16个行业TOP10应用漏洞类别和数量中,Webview远程代码执行占到了第一位,第二位是Webview文明存储密码。
markkr133·2018-06-02 10:07

JUNIPER SRX dynamic ***配置实验

如今,远程移动办公已经是企业办公的一个必要组成部分,为了实现PC,手机或者PAD等多种设备的移动安全接入,我们可以选择SSL×××部署方式。
Ybj_314·2018-04-24 12:48

移动安全逆向的学习基础最好还是先了解一下正向开发技巧!

最近有很多同学问我学习移动安全逆向得先了解哪些知识?
编码美丽·2018-04-20 00:00

恭喜逆向大黄书「Android应用安全防护和逆向分析」迎来第二次印刷,送一波福利!

移动安全大黄书《Android应用安全防护和逆向分析》在开售不到一个月第一次印刷就销售完了,紧急开始了第二次印刷,感谢各位同学对本书的支持:关于这本书的内容之前已经介绍了,这里就就简单的大致说一下吧:本书主要分为四大篇章
编码美丽·2018-01-25 00:00

海云安:盘点2017国内移动安全十大事件

2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇
imtik·2018-01-05 13:00

海云安:深度解读移动应用服务器安全防御方案

据相关权威组织预测,2017年移动终端的数量将会达到100亿,其中移动智能手机的数量将会达到28亿左右,由此引发的移动终端安全问题近些年也随之越演越烈,网络信息安全的主阵地也开始从PC领域逐步过渡到了目前的移动安全领域
imtik·2017-12-28 17:00

移动安全逆向著作《Android应用安全防护和逆向分析》终于发售了,先来一波签名送书福利!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了。也欢迎大家购买。先到先得,首次印刷数量有限,希望这个封面大家喜欢:下面就来和大家简单说一下本书内容吧
编码美丽·2017-12-19 00:00

移动推广黑产引关注 数字联盟可信ID辨假量

近日,阿里举办的云栖大会上,移动安全领域的专家们关注到APP流量推广造假这一行业难题。在移动终端设备数量增幅放缓,移动应用竞争日益激烈的大环境下,移动互联网公司正面临推广成本急剧增加的压力。
数字联盟·2017-12-13 11:24

Check Point 培训 day2

CheckPoint公司发展的过程:1、纯软件阶段2、NOKIA硬件3、CheckPoint硬件,CheckPoint操作系统+软件4、云和移动终端的安全产品(重点方向)全套安全解决方案,包括云安全、移动安全
Grodd·2017-12-07 18:01

红鲱鱼见闻札记——在马尼拉谈移动安全

今年受邀的代表企业涵盖了生物科技、移动安全、游戏、互联网安全、车联网、IoT、互联网金融、AI、网络推广、线上支付、现代人力资源管理等,并邀请了印度最著名的大学印
指掌易·2017-12-06 14:09

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了。也欢迎大家下单购买。先到先得,首次印刷数量有限,希望这个封面大家喜欢:下面就来和大家简单说一下本书内
尼古拉斯_赵四·2017-11-16 15:32

海云安为全球用户保驾护航

阅读更多随着移动互联网的发展,病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生,移动终端病毒呈高速增长势态,移动安全形势日益严峻。
imtik·2017-10-19 08:00

黑无止境移动安全“漏洞”

阅读更多海云安从攻击客的角度看看安全是怎么发生的,未来安全的主战场就在云这一块。未来移动市场肯定会成为我们整个生活的主角,因为移动是主角,就会对移动端安全信息的窃取,以及我们资产的窃取等,有主角的地方就有伤害。我们看到国外安全发展的趋势,尤其是国际上比较知名的Owasp。从黑客攻击的角度去分析未来攻击主战场,因为硬应用大家通过查阅书籍、网上、社区搜集资料都可以进行多方面的避免。但是黑客攻击的时候,
imtik·2017-10-17 14:00

可信执行环境(TEE)技术介绍(Trusted Execution Environment)

1.当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。
Trust-Bo·2017-10-14 15:47

APP安全防护常见问题分析

常见的App安全问题据2017年上半年移动安全报告显示,近五年安卓端病毒数量呈直线上升趋势。到2016年,这一数字已大幅上升至1743万,预计2017全年病毒量将接近2000万。
imtik·2017-10-10 14:33

渗透必备

python编写安全工具小总结渗透测试,资源共享-@redBu11-May9,2017post-bg-nextgen-web-pwa.jpg安全文章-安全漏洞-移动安全-代码审计-安全工具简介安全行业小工具收集项目
红色扛把子·2017-09-18 16:32

2018网易校招移动安全工程师笔试题

**声明,凭记忆写下。如有冒犯公司版权,请通知删除!笔试题型:20道单选40分3道编程60分2道问答40分一、单选题安卓逆向知识:DexClassHeader的内容、快速排序一趟过后的顺序、Anti-Emulator技术、安卓反编译的保护方式、ios迭代、引起ANR的原因二、编程题(1)小易最初没有魔法币,但是可以通过魔法机器得到,第一台魔法机器输入x枚魔法币,得到2*x+1枚,第二台魔法器输入x
gezigezao·2017-09-09 17:16

MobSF:一款功能强大的智能移动安全框架

今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/WindowsPhone)进行自动化的渗透测试(包括静态测试和动态分析
Alpha_h4ck·2017-08-01 16:00

阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿

移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。APP在渠道推广过程中,如果无法监控真实性的APP推广行为,很可能是在为灰产送钱。互联网
阿里聚安全·2017-07-28 00:00

上亿苹果手机的福音!聊聊如何对垃圾短信进行过滤

据腾讯移动安全实验室发布的《2017年第一季度手机安全报告》显示,用户仅通过腾讯手机管家举报的垃圾短信就多达2.66亿条。
幸福的耗子·2017-06-11 17:02

风信科技CTO李国鹏:如何发现和培养Tech lead?

先做下自我介绍李国鹏,EGO北京第四小组成员,目前在北京风信科技有限公司任CTO,主要业务方向是企业移动安全
万能的CTO·2017-05-26 14:19

在iOS应用程序中使用Frida绕过越狱检测 ※※※※※※※※※※※※※※

即使你从来没有使用过Frida,这篇文章也将会作为进入移动安全开发和分析的入门指南。 
阿里聚安全·2017-05-11 14:35

在iOS应用程序中使用Frida绕过越狱检测

即使你从来没有使用过Frida,这篇文章也将会作为进入移动安全开发和分析的入门指南。
阿里聚安全·2017-05-11 00:00

ipa 体积压缩

减小ipa体积之删除frameWork中无用machO文件作者:阿里移动安全来源:IT165收集发布日期:2016-04-1421:28:02最近项目末期,我们团队为了ipa的大小使用不少的体积减小的方法
起始页·2017-05-09 11:01

如何保障数据安全?三星手机Knox为企业解忧

而三星手机Knox则是在普通系统之外,针对企业移动信息安全方面推出的移动安全解决方案。这是三星手机在移动安全领域的又一大创新。那么,三星手机Knox究意具备什么样的功能呢?
Commonom·2017-03-23 16:09

警惕手机自带恶意软件

来源官网移动安全公司TheCheckPointMobile2017年3月10日在官网发布警告,他们近来在38部安卓手机检测发现严重的恶意软件感染问题。
叫兽爱女神·2017-03-12 16:06

重磅!阿里聚安全 2016 年报正式发布!

《阿里聚安全2016年报》重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险
weixin_34392906·2017-03-09 17:12

《阿里聚安全2016年报》

《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险
阿里聚安全·2017-03-09 14:48

《阿里聚安全2016年报》

《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险
阿里聚安全·2017-03-09 00:00

学术文献阅读—移动安全(1)

1.VettingUndesirableBehaviorsinAndroidAppswithPermissionUseAnalysis(CCS’13)1.1题意:审批Android应用使用权限的不良行为。1.2内容:背景:Android系统采用权限机制来防止不信任的APP对受保护资源的访问,然而,一旦用户在安装APP的时候授予了相关权限,那么这个应用就具备了相关资源的访问能力,并且这种能力还是长久
code&poetry·2017-03-01 18:22

2016 OWASP Mobile TOP 10 中文版

M2-不安全的数据存储这个新的类别是《2014年版十大移动安全威胁》中M2和M4的组合。这个类别包括不安全的数据存储和非故意的数据泄漏。M3-
_Gintoki·2017-02-09 09:33

Android逆向与病毒分析

本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛。
Omni-Space·2017-01-19 02:10
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他