E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
移动安全
【
移动安全
高级篇】————11、Frida篇
0X01Frida框架安装详解1.简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。2.安装客户端:在已有python和pip环境的系统下安装frida,如windows则使用pipinstallfrida-tools命令安装frida包。使用frida命令查看版本(成功查看到fri
FLy_鹏程万里
·
2019-02-14 09:34
———移动安全高级篇
【移动安全】
【
移动安全
基础篇】——28、Apk加固
1.java混淆1)名称替换proguard:-printmappingmap.txt-applymappingmap.txtdex2jar:d2j-init-deobf–f–omap.txtx.jard2j-jar-remap–f–cmap.txt–ox2.jarx.jarjeb:script2)字符串加密3)反射替换4)其他日志清除:Log.xXML混淆:清除string信息Assert加密:
FLy_鹏程万里
·
2019-01-19 20:28
【移动安全】
———移动安全基础篇
MobSF
移动安全
框架实践--基于3.0版
环境MacOSMobSF简介
移动安全
框架(MobSF)是一种自动化的移动应用程序(Android/iOS/Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,
随 亦
·
2019-01-19 11:15
安全杂文
移动安全
攻防
原文链接:https://my.oschina.net/u/4010180/blog/3003399导读想让你的终端被记住么?将它打在横幅上,不要错过。欢迎再次来到为期24天的Linux命令行玩具日历。如果这是你第一次访问该系列,你甚至可能会问自己什么是命令行玩具。我们也在思考,但一般来说,它可能是一个游戏,或任何简单的消遣,可以帮助你在终端玩得开心。很可能你们中的一些人之前已经看过我们日历中的各
chulongni2273
·
2019-01-18 19:00
1月第2周业务风控关注|“扫黄打非”部门查处互动作业、纳米盒等20多个学习类App
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、
移动安全
、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易云
·
2019-01-14 14:00
【
移动安全
高级篇】————7、APK 的自我保护
由于Android应用程序中的大部分代码使用Java语言编写,而Java语言又比较容易进行逆向,所以Android应用程序的自我保护具有一定的意义。本文总结了Android中可以使用的一些APK自我保护的技术,大部分都经过实际的代码测试。Dex文件结构classes.dex文件是Android系统运行于DalvikVirtualMachine上的可执行文件,也是Android应用程序的核心所在,所
FLy_鹏程万里
·
2019-01-11 15:13
———移动安全高级篇
【移动安全】
【
移动安全
实战篇】————5、Android屏幕解锁图案破解
Android手机上有一个屏幕解锁的应用相信大家都不陌生,在Android设备上,用户可以通过设置锁定图案作为密码对设备用户界面进行锁定,锁定界面如下图所示。一般的Android手机的锁定界面由九个点构成,设定图案需满足三个要求:至少四个点;最多九个点;无重复点。这种看似复杂的解锁方式在Android存储时使用的是明文转换后采用散列方式存储。Android设备图案锁定的加密存储过程:下面设置一个图
FLy_鹏程万里
·
2019-01-10 14:46
【移动安全】
———移动安全实战篇
1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、
移动安全
、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易云
·
2019-01-07 18:00
网易云技术开放日 云安全专场分享圆满结束
此次内部活动邀请了网易易盾资深安全工程师刘庆、算法专家林洋港、Web安全高级工程师刘嘉麒、资深客户端安全工程师尹彬彬、系统安全高级工程师卿楠五位讲师,为网易内部技术人员献上了一场在业务安全、内容安全、
移动安全
网易云
·
2019-01-02 16:00
12月第2周业务风控关注 | 公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、
移动安全
、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾
·
2018-12-15 14:45
Xposed之开发Hook插件
题记:Xposed作为一个著名的Hook框架,早已经在
移动安全
行业家喻户晓。
JBlock
·
2018-11-18 17:36
注入
移动安全
移动安全
11月第1周业务风控关注|抖音算法滋生群控系统:百部手机人工刷 1万播放量仅7毛
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、
移动安全
、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾
·
2018-11-02 20:21
移动互联网信息传输安全现状分析
移动安全
也成为了一个全民关注的问题。从最初的app只针对功能实现,爆出来了一系列的高危漏洞之后,应运而生了包括移动app检测、app加固保护等工作来保护开发者以及使用者权益。
snjezana
·
2018-09-15 22:04
移动安全
TEE+SE 是
移动安全
的终极解决方案吗?
转自:https://www.sohu.com/a/167500361_279109随着移动智能设备的快速普及,移动应用全方位地改变着网民的生活习惯,对人们的通信、社交、娱乐和购物等各方面产生重要影响。近年来,各类移动应用的用户规模和使用率均保持快速增长,电子商务类应用和娱乐类应用表现尤为突出,移动应用逐渐从碎片化的沟通、信息类应用向时长较长的娱乐、商务类应用发展,并通过打车、共享单车、地图和支付
yunshouhu
·
2018-09-07 18:53
Android
安全
linux_c
c/c++
可信执行环境(TEE)技术介绍
转自:https://blog.csdn.net/trustbo/article/details/782343731.当前
移动安全
背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户
yunshouhu
·
2018-09-07 18:31
Android
安全
c/c++
移动app安全审计工具
推荐七个有代表性的免费APP应用安全测试工具:1)OWASPZedAttackProxy(ZAP)OWASPZAP是目前最流行的免费APP
移动安全
测试工具,由全球数百个志愿者维护。
hackerie
·
2018-06-29 11:11
渗透测试工具
web渗透测试在线网站
它的主要目标给
移动安全
爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
RuleZero
·
2018-06-21 16:14
阿里90后工程师利用ARM硬件特性开启安卓8终端“上帝模式”
文/图阿里安全潘多拉实验室团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于
移动安全
领域,包括对iOS和Android系统安全的攻击和防御技术研究。
阿里云云栖社区
·
2018-06-12 00:00
操作系统
andriod
漏洞
安全
常见App安全问题
常见的App安全问题据2015年第三季度
移动安全
报告显示,Android16个行业TOP10应用漏洞类别和数量中,Webview远程代码执行占到了第一位,第二位是Webview文明存储密码。
markkr133
·
2018-06-02 10:07
APP
安全
JUNIPER SRX dynamic ***配置实验
如今,远程移动办公已经是企业办公的一个必要组成部分,为了实现PC,手机或者PAD等多种设备的
移动安全
接入,我们可以选择SSL×××部署方式。
Ybj_314
·
2018-04-24 12:48
juniper
srx
dynamic
移动安全
逆向的学习基础最好还是先了解一下正向开发技巧!
最近有很多同学问我学习
移动安全
逆向得先了解哪些知识?
编码美丽
·
2018-04-20 00:00
恭喜逆向大黄书「Android应用安全防护和逆向分析」迎来第二次印刷,送一波福利!
移动安全
大黄书《Android应用安全防护和逆向分析》在开售不到一个月第一次印刷就销售完了,紧急开始了第二次印刷,感谢各位同学对本书的支持:关于这本书的内容之前已经介绍了,这里就就简单的大致说一下吧:本书主要分为四大篇章
编码美丽
·
2018-01-25 00:00
海云安:盘点2017国内
移动安全
十大事件
2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众
移动安全
事件也是让人应接不暇
imtik
·
2018-01-05 13:00
海云安
个人隐私
隐私泄露
漏洞安全
海云安:深度解读移动应用服务器安全防御方案
据相关权威组织预测,2017年移动终端的数量将会达到100亿,其中移动智能手机的数量将会达到28亿左右,由此引发的移动终端安全问题近些年也随之越演越烈,网络信息安全的主阵地也开始从PC领域逐步过渡到了目前的
移动安全
领域
imtik
·
2017-12-28 17:00
海云安
移动服务器
服务器安全
移动安全
逆向著作《Android应用安全防护和逆向分析》终于发售了,先来一波签名送书福利!
经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了。也欢迎大家购买。先到先得,首次印刷数量有限,希望这个封面大家喜欢:下面就来和大家简单说一下本书内容吧
编码美丽
·
2017-12-19 00:00
移动推广黑产引关注 数字联盟可信ID辨假量
近日,阿里举办的云栖大会上,
移动安全
领域的专家们关注到APP流量推广造假这一行业难题。在移动终端设备数量增幅放缓,移动应用竞争日益激烈的大环境下,移动互联网公司正面临推广成本急剧增加的压力。
数字联盟
·
2017-12-13 11:24
Check Point 培训 day2
CheckPoint公司发展的过程:1、纯软件阶段2、NOKIA硬件3、CheckPoint硬件,CheckPoint操作系统+软件4、云和移动终端的安全产品(重点方向)全套安全解决方案,包括云安全、
移动安全
Grodd
·
2017-12-07 18:01
checkpoint
Check
Point
红鲱鱼见闻札记——在马尼拉谈
移动安全
今年受邀的代表企业涵盖了生物科技、
移动安全
、游戏、互联网安全、车联网、IoT、互联网金融、AI、网络推广、线上支付、现代人力资源管理等,并邀请了印度最著名的大学印
指掌易
·
2017-12-06 14:09
移动安全
著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!
经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了。也欢迎大家下单购买。先到先得,首次印刷数量有限,希望这个封面大家喜欢:下面就来和大家简单说一下本书内
尼古拉斯_赵四
·
2017-11-16 15:32
Android
逆向之旅
海云安为全球用户保驾护航
阅读更多随着移动互联网的发展,病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生,移动终端病毒呈高速增长势态,
移动安全
形势日益严峻。
imtik
·
2017-10-19 08:00
互联网
黑无止境
移动安全
“漏洞”
阅读更多海云安从攻击客的角度看看安全是怎么发生的,未来安全的主战场就在云这一块。未来移动市场肯定会成为我们整个生活的主角,因为移动是主角,就会对移动端安全信息的窃取,以及我们资产的窃取等,有主角的地方就有伤害。我们看到国外安全发展的趋势,尤其是国际上比较知名的Owasp。从黑客攻击的角度去分析未来攻击主战场,因为硬应用大家通过查阅书籍、网上、社区搜集资料都可以进行多方面的避免。但是黑客攻击的时候,
imtik
·
2017-10-17 14:00
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
1.当前
移动安全
背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对
移动安全
提出了强烈的需求。
Trust-Bo
·
2017-10-14 15:47
TEE--可信计算
APP安全防护常见问题分析
常见的App安全问题据2017年上半年
移动安全
报告显示,近五年安卓端病毒数量呈直线上升趋势。到2016年,这一数字已大幅上升至1743万,预计2017全年病毒量将接近2000万。
imtik
·
2017-10-10 14:33
渗透必备
python编写安全工具小总结渗透测试,资源共享-@redBu11-May9,2017post-bg-nextgen-web-pwa.jpg安全文章-安全漏洞-
移动安全
-代码审计-安全工具简介安全行业小工具收集项目
红色扛把子
·
2017-09-18 16:32
2018网易校招
移动安全
工程师笔试题
**声明,凭记忆写下。如有冒犯公司版权,请通知删除!笔试题型:20道单选40分3道编程60分2道问答40分一、单选题安卓逆向知识:DexClassHeader的内容、快速排序一趟过后的顺序、Anti-Emulator技术、安卓反编译的保护方式、ios迭代、引起ANR的原因二、编程题(1)小易最初没有魔法币,但是可以通过魔法机器得到,第一台魔法机器输入x枚魔法币,得到2*x+1枚,第二台魔法器输入x
gezigezao
·
2017-09-09 17:16
android开发
MobSF:一款功能强大的智能
移动安全
框架
今天给大家介绍的是一款名叫MobSF的
移动安全
框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/WindowsPhone)进行自动化的渗透测试(包括静态测试和动态分析
Alpha_h4ck
·
2017-08-01 16:00
终端安全
安全框架
渗透测试
阿里聚安全
移动安全
专家分享:APP渠道推广作弊攻防那些事儿
移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。APP在渠道推广过程中,如果无法监控真实性的APP推广行为,很可能是在为灰产送钱。互联网
阿里聚安全
·
2017-07-28 00:00
app推广
app
安全
上亿苹果手机的福音!聊聊如何对垃圾短信进行过滤
据腾讯
移动安全
实验室发布的《2017年第一季度手机安全报告》显示,用户仅通过腾讯手机管家举报的垃圾短信就多达2.66亿条。
幸福的耗子
·
2017-06-11 17:02
风信科技CTO李国鹏:如何发现和培养Tech lead?
先做下自我介绍李国鹏,EGO北京第四小组成员,目前在北京风信科技有限公司任CTO,主要业务方向是企业
移动安全
。
万能的CTO
·
2017-05-26 14:19
在iOS应用程序中使用Frida绕过越狱检测 ※※※※※※※※※※※※※※
即使你从来没有使用过Frida,这篇文章也将会作为进入
移动安全
开发和分析的入门指南。
阿里聚安全
·
2017-05-11 14:35
ios安全
阅读
系统安全
在iOS应用程序中使用Frida绕过越狱检测
即使你从来没有使用过Frida,这篇文章也将会作为进入
移动安全
开发和分析的入门指南。
阿里聚安全
·
2017-05-11 00:00
ios
express
ipa 体积压缩
减小ipa体积之删除frameWork中无用machO文件作者:阿里
移动安全
来源:IT165收集发布日期:2016-04-1421:28:02最近项目末期,我们团队为了ipa的大小使用不少的体积减小的方法
起始页
·
2017-05-09 11:01
压缩
ipa
mac-o
OS
X
如何保障数据安全?三星手机Knox为企业解忧
而三星手机Knox则是在普通系统之外,针对企业移动信息安全方面推出的
移动安全
解决方案。这是三星手机在
移动安全
领域的又一大创新。那么,三星手机Knox究意具备什么样的功能呢?
Commonom
·
2017-03-23 16:09
警惕手机自带恶意软件
来源官网
移动安全
公司TheCheckPointMobile2017年3月10日在官网发布警告,他们近来在38部安卓手机检测发现严重的恶意软件感染问题。
叫兽爱女神
·
2017-03-12 16:06
重磅!阿里聚安全 2016 年报正式发布!
《阿里聚安全2016年报》重点聚焦在2016年阿里聚安全所关注的
移动安全
及数据风控上呈现出来的安全风险
weixin_34392906
·
2017-03-09 17:12
《阿里聚安全2016年报》
《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的
移动安全
及数据风控上呈现出来的安全风险,在
移动安全
方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险
阿里聚安全
·
2017-03-09 14:48
ios安全
移动安全年报
阅读
《阿里聚安全2016年报》
《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的
移动安全
及数据风控上呈现出来的安全风险,在
移动安全
方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险
阿里聚安全
·
2017-03-09 00:00
移动应用开发
安全
阿里聚安全
学术文献阅读—
移动安全
(1)
1.VettingUndesirableBehaviorsinAndroidAppswithPermissionUseAnalysis(CCS’13)1.1题意:审批Android应用使用权限的不良行为。1.2内容:背景:Android系统采用权限机制来防止不信任的APP对受保护资源的访问,然而,一旦用户在安装APP的时候授予了相关权限,那么这个应用就具备了相关资源的访问能力,并且这种能力还是长久
code&poetry
·
2017-03-01 18:22
移动安全
2016 OWASP Mobile TOP 10 中文版
M2-不安全的数据存储这个新的类别是《2014年版十大
移动安全
威胁》中M2和M4的组合。这个类别包括不安全的数据存储和非故意的数据泄漏。M3-
_Gintoki
·
2017-02-09 09:33
android
Android逆向与病毒分析
本文由同程旅游安全团队对内
移动安全
培训的PPT整理而来,面向对象为对
移动安全
感兴趣的研发同事,所以讲的有些宽泛。
Omni-Space
·
2017-01-19 02:10
Android
Security
Android
逆向分析
病毒分析
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他