【移动安全】

移动安全,如何保护你的APP

Android系统的安全性历来备受诟病,在强大的反编译工具下,APK中的代码逻辑一览无余;重打包技术使得各种盗版软件层出不穷,充斥着Android市场,特别是对于金融、电商、游戏等产品的盗版应用,严重地威胁用户安全,并给开发者造成了实际利益和品牌损失。 以市面上很火的某款Unity3d引擎开发的游戏为例,我们采用ReFlector+Reflexil插件分析其c#逻辑,可以清晰地看到代码中用到的类名
deffing·2015-11-10 14:45

移动安全,如何保护你的APP

Android系统的安全性历来备受诟病,在强大的反编译工具下,APK中的代码逻辑一览无余;重打包技术使得各种盗版软件层出不穷,充斥着Android市场,特别是对于金融、电商、游戏等产品的盗版应用,严重地威胁用户安全,并给开发者造成了实际利益和品牌损失。 以市面上很火的某款Unity3d引擎开发的游戏为例,我们采用ReFlector+Reflexil插件分析其c#逻辑,可以清晰地看到代码中用到的类名
deffing·2015-11-10 14:45

移动安全时代,如何保护你的app

Android系统的安全性历来备受诟病,在强大的反编译工具下,APK中的代码逻辑一览无余;重打包技术使得各种盗版软件层出不穷,充斥着Android市场,特别是对于金融、电商、游戏等产品的盗版应用,严重地威胁用户安全,并给开发者造成了实际利益和品牌损失。 以市面上很火的某款Unity3d引擎开发的游戏为例,我们采用ReFlector+Reflexil插件分析其c#逻辑,可以清晰地看到代码中用到的类名
asmcvc·2015-11-10 09:00

移动安全时代,如何保护你的app

Android系统的安全性历来备受诟病,在强大的反编译工具下,APK中的代码逻辑一览无余;重打包技术使得各种盗版软件层出不穷,充斥着Android市场,特别是对于金融、电商、游戏等产品的盗版应用,严重地威胁用户安全,并给开发者造成了实际利益和品牌损失。 以市面上很火的某款Unity3d引擎开发的游戏为例,我们采用ReFlector+Reflexil插件分析其c#逻辑,可以清晰地看到代码中用到的类名
大星星O·2015-11-10 09:00

移动APP安全在渗透测试中的应用

  移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以w
·2015-11-06 07:33

移动安全时代,指纹手机乃大势所趋

  日前,因在高铁上摘耳机安抚哭闹女童而走红网络的“耳机暖男”陈浩鑫被聘用为了小辣椒手机的产品经理,他表示要为年轻人打造一款专属的千元以下指纹手机,此消息一出,立刻引发了业界的轰动,明星投资人任泉也表示看好。随后应淘宝众筹邀请,耳机暖男陈浩鑫的699元指纹手机正式上线众筹,受到网友疯抢,上线不到一小时便迅速完成了众筹目标。   陈浩鑫的这款手机采用5英寸720P显示屏,并辅以2GB RAM和
·2015-11-02 13:05

纯干货:企业移动安全的主要矛盾是什么?让我们很汗颜

移动互联网资讯:ydnews新微友,点击题目下文字移动互联网资讯关注我哦,每天为您送上新鲜资讯,移动互联网人必订小助手。作者:(中国软件网曹开彬)这两天去上海出差,见了朋友任焱。这是一个毕业于复旦大学、曾经在IBM中国创造众多奇迹、拥有饱满创业激情的男人。2003年从IBM出来以后,他便创办了致力于移动信息化解决方案的天畅信息。如今,他带领团队推出了一款名叫ZIYA的软件,属于企业移动管理平台(E
移动互联网资讯·2015-11-02 00:00

HTML5安全

移动安全问题汇总:https://html5sec.org/把应用的端扩展到mobile自然而然会带来安全的隐患,特别是对于我们基于HTML5来做跨平台的开发更是如此。
MyEyeOfJava·2015-10-30 19:00

HTML5安全

阅读更多移动安全问题汇总:https://html5sec.org/把应用的端扩展到mobile自然而然会带来安全的隐患,特别是对于我们基于HTML5来做跨平台的开发更是如此。
MyEyeOfJava·2015-10-30 19:00

OWASP移动安全漏洞Top 10

•脆弱的服务器端安全控制 在OWASP排第一的漏洞是“脆弱的服务器端安全控制”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的API。例如,考虑对一个Android应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修改凭证来获得服务器敏感的或未经授权的区域。这是移动应用以及Web应用程序都存在的一个漏洞。 •
·2015-10-23 08:43

史上最全!信息安全入门指南<转>

背景知识 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWASP安全编码规范 漏洞挖掘 Windows ISV软件安全防御 移动安全
·2015-10-23 08:58

2015阿里安全峰会

互联网+时代的移动安全实践 6. 政企安全之云化 7. 制高点、雷区和火力支援-纵深防御体系中的能力点思考 8. 其他议题 9. 参会感受   0.
·2015-10-19 10:38

处于爆发前期的信息安全市场,将如何从千亿走向万亿规模?

而根据腾讯移动安全实验室数据,2015年上半年新增手机支付木马病毒29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。针对
cloudtechtime·2015-10-12 22:00

处于爆发前期的信息安全市场,将如何从千亿走向万亿规模?

而根据腾讯移动安全实验室数据,2015年上半年新增手机支付木马病毒29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。针对
阿川2015·2015-10-12 21:18

处于爆发前期的信息安全市场,将如何从千亿走向万亿规模?

而根据腾讯移动安全实验室数据,2015年上半年新增手机支付木马病毒29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。针对
阿川2015·2015-10-12 21:18

工作台

漏洞信息库:http://android.scap.org.cn/https://www.exploit-db.com/http://bbs.pediy.com/【Name:看雪论坛】【Tag:二进制安全、移动安全
abcdefghig·2015-09-14 21:00

从指纹到眼球识别:漫谈手机安全方案

随着移动互联网及终端设备的喷涌发展,越来越多的智能手机厂商开始关注新的移动安全。在智能手机产品身上,iPhone5s率先推出指纹识别功能模块之后,大量的手机品牌也通过跟进方式追赶这种潮流。
朱翊·2015-08-28 08:54

安卓APP动态调试(IDA实用攻略)

然后移动安全问题接憧而至,主要分为移动断网络安全和客户端应用安全。目
曌婉·2015-08-21 15:00

UC-Android逆向工程师 面试题1的分析

此题不难,与阿里移动去年移动安全比赛的题目差不多,题目的验证方式也是查表对比,并且这个表的数据是放在文件中的。
Fly20141201·2015-08-20 21:50

UC-Android逆向工程师 面试题1的分析

此题不难,与阿里移动去年移动安全比赛的题目差不多,题目的验证方式也是查表对比,并且这个表的数据是放在文件中的。
QQ1084283172·2015-08-20 21:00

阿里百川技术分享:OneSDK与手机淘宝技术能力开放

在阿里百川无线开放大会的技术专场,阿里技术专家分享了关于TAE2.0、OpenIM、移动安全等方面的技术细节,InfoQ之前已对TAE和OpenIM的技
徐川·2015-08-03 00:00

优化 listview 有哪些方法?

原文章地址:http://www.zhihu.com/question/19703384/*********************************SamuraiSong,阿里巴巴移动安全Android
tangxuankai·2015-07-29 12:00

平安科技移动开发二队技术周报(第十三期)

2)2015年第一季度移动安全报告-阿里聚安全2015年第一季度,安卓平台受病毒感染设备呈上
ACE1985·2015-07-29 09:00

移动安全】HacktingTeam Android语音监控实践及分析

1、查看Android语音监控我们可以发现,目前可以实现对7款语音聊天软件进行监控,Hangouts、palchat、skype、viber、wechat、whatsapp、zeno2、网上下载的源代码中包含pack目录,其下为编译好的libtc.so和hijack及shell脚本,实验时需要确保手机具有Root权限3、注入原理主要是利用hijack(开源工具)将libt.so库(自研工具)注入到
Walter_Jia·2015-07-28 18:50

Android恶意代码分析与渗透测试

通过分析Android恶意代码应用程序,介绍了移动安全中容易发生危险的问题点,还说明了能够在实际业务中轻松应用的安卓应用程序诊断方法。
李航421·2015-07-27 09:00

“XX神器”事件解析及其刑罚推测

上午9时,腾讯移动安全实验室收到用户举报的“XX神奇”病毒样本,并接到深圳警方要求调查“XX神奇”案件。腾讯手机管家通过对病毒样本
qq_22717679·2015-07-21 10:00

“互联网+”时代的移动安全实践

随着移动业务蓬勃发展,移动安全问题也逐渐被重视。2015阿里安全峰会上,阿里巴巴无线安全首席架构师潘爱民就移动安全的发展问题发表了自己的观点和看法。
黄丹·2015-07-13 00:00

Hacking Team 武器库

0x00序事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。
·2015-07-11 00:00

加密技术在移动开发中的应用

随着移动开发风起云涌,移动支付等受到广泛的应用,移动安全越来越被人们重视。移动安全的核心自然是通过数据加密保证数据安全。
gagalaha·2015-07-07 21:00

两款免费的Android应用代码安全检测工具

而这带给安卓开发者及用户更多的则是对移动安全
空白·2015-07-05 12:00

资讯:爱加密林魏:CTO应该这样做!

他表示,爱加密是做移动安全
科技创造·2015-07-02 10:00

烽火MobileArk产品——企业移动设备管理软件

MobileArk产品是以移动设备管理(MDM)为基础,同时具备移动应用管理(MAM)、移动内容管理(MCM)、移动邮件管理(MEM)、移动安全管理(MSM)等模块的企业移动化管理(EMM)平台。
fhss123·2015-06-29 10:00

Android APP通用型拒绝服务、漏洞分析报告

阅读更多点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。
gg163·2015-06-26 09:00

Android APP通用型拒绝服务、漏洞分析报告

阅读更多点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。
gg163·2015-06-26 09:00

Android APP通用型拒绝服务、漏洞分析报告

点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。
gg163·2015-06-26 09:00

遭山寨?遭破解?遭劫持?APP漏洞的危害解析及防范

  漏洞的环境   在近期发布了《2015年第一季度移动安全报告
gg163·2015-06-24 14:00

利用Mono For Android开发的恶意软件

近期AVL移动安全团队首次发现一款使用MonoforAndroid开发的恶意APP,该应用除了使用C#语言开发,还加入了Lua环境,可以执行恶意Lua脚本。
科技创造·2015-06-24 11:00

各类移动安全竞赛题/部分writeup收集与整理

各类移动安全竞赛题/部分writeup收集与整理    小编偶然发现在google云端网盘上MobileChallenges有各个网友上传的关于移动安全的题目https://drive.google.com
phoebe_2012·2015-06-03 20:00

移动App应用安全漏洞分析报告

本报告选取11类androidapp中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以下结论:
houhaizi·2015-05-30 16:00

利君学长:最全面最通俗易懂的阿里面经

现在在阿里巴巴移动安全部担任产品职位,很高兴认识大家。大家好哈,我是四川人,首先很感谢乔布简历的工作人员邀请,其实已经有一段时间了,最近确实时间比较紧张,所以首先向我们乔
利君学长·2015-05-17 12:49

烽火移动设备管理:企业安全管理无处遁形

不论如何,在众多移动安全方案中,移动装置管理的导入,绝对是企业迎接BYOD狂潮的第一步。接下来,就让我们一探MDM即移动设备管理的奥秘吧!
丫头fhss·2015-05-13 10:00

Android APP通用型拒绝服务、漏洞分析报告

点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞(目前腾讯金刚审计系统已经可检测此类漏洞),移动安全团队发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。
·2015-04-01 08:00

Android逆向工程-破解 哈皮妹-萝莉

/article/details/18797493前言新的一年新的开始,除了继续我的原有课题之外,我还打算研究下Android逆向工程的一些东西,主要包括反编译、Smali、APK打包、签名、反逆向和移动安全
任玉刚·2015-03-26 20:00

WiFi万能钥匙蹭网原理详细剖析

WooYun知识库登录 最专业的安全知识分享平台首页WooYunZone投稿首页 » 漏洞分析,移动安全 »WiFi万能钥匙蹭网原理详细剖析WiFi万能钥匙蹭网原理详细剖析14人收藏 收藏2015/02
yuanyang5917·2015-03-25 09:00

保护App安全,用了“代码混淆”就高枕无忧了?

近年来,移动安全事故频发,数据泄漏、源码被盗、App被山寨破解后注入病毒或导致广告条满屏飞的现象让用户苦不堪言。这不禁让开发者开始怀疑一直以来采用的代码混淆防破解技术是不是真的有效?什么是代码混淆?
科技创造·2015-03-20 16:00

安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试

移动安全领域有攻就有防,为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。
pengyan0812·2015-02-28 22:00

移动管理平台:MobileArk平台产品之移动应用管理

作为国内移动设备管理的先锋,烽火星空为解决当前BYOD模式所形成的各种问题,帮助企业快速部署自己的BYOD战略,近期为企业客户量身打造了移动安全管理平台MobileArk,将业界领先的MDM与创新性的移动应用程序管理相结合
小土豆么么·2015-02-14 13:00

Android逆向工程-破解 哈皮妹-萝莉

/article/details/18797493前言新的一年新的开始,除了继续我的原有课题之外,我还打算研究下Android逆向工程的一些东西,主要包括反编译、Smali、APK打包、签名、反逆向和移动安全
lgx06·2015-01-30 16:00

MSC-2015移动安全挑战赛 第二题

此题apk和so都没有加壳,但是so里面的一个关键函数jolin是加密的,在so加载时解密。并且so加入了反调试技术。由于我学习安卓的so调试是从比赛前3天开始的,也就会一个最最基本的。无法对抗反调试,一度想放弃这题。不过后来发现,这个反调试要到JNI_Onload函数退出后才触发。所以在JNI_Onload入口处下断点,添加watch,在4450这个地址(就是wojiushidaan这个字符串保
strawdog·2015-01-29 19:17

MSC-2015移动安全挑战赛 第二题

此题apk和so都没有加壳,但是so里面的一个关键函数jolin是加密的,在so加载时解密。并且so加入了反调试技术。由于我学习安卓的so调试是从比赛前3天开始的,也就会一个最最基本的。无法对抗反调试,一度想放弃这题。不过后来发现,这个反调试要到JNI_Onload函数退出后才触发。所以在JNI_Onload入口处下断点,添加watch,在4450这个地址(就是wojiushidaan这个字符串保
strawdog·2015-01-29 19:17
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他