移动安全

MSC-2015移动安全挑战赛 第二题

此题apk和so都没有加壳,但是so里面的一个关键函数jolin是加密的,在so加载时解密。并且so加入了反调试技术。由于我学习安卓的so调试是从比赛前3天开始的,也就会一个最最基本的。无法对抗反调试,一度想放弃这题。不过后来发现,这个反调试要到JNI_Onload函数退出后才触发。所以在JNI_Onload入口处下断点,添加watch,在4450这个地址(就是wojiushidaan这个字符串保
strawdog·2015-01-29 19:17

MSC-2015移动安全挑战赛 第一题

这是最简单的题目,都在java层。反编译后看关键源代码:由于对android程序不熟悉,完全忽略了android.util.Log.i函数。后来看了大牛的writeup,才知道onClick函数里面的3个android.util.Log.i用输出日志信息的方式告诉了密码本、密码,以及猜测的结果。我用的是标准的分析方法。跟进access$0函数。密码生成规则是这个代码的意思就是将用户的输入转成字节数
strawdog·2015-01-27 20:43

MSC-2015移动安全挑战赛 第一题

这是最简单的题目,都在java层。反编译后看关键源代码:由于对android程序不熟悉,完全忽略了android.util.Log.i函数。后来看了大牛的writeup,才知道onClick函数里面的3个android.util.Log.i用输出日志信息的方式告诉了密码本、密码,以及猜测的结果。我用的是标准的分析方法。跟进access$0函数。密码生成规则是这个代码的意思就是将用户的输入转成字节数
strawdog·2015-01-27 20:43

MSC-2015移动安全挑战赛 第一题

这是最简单的题目,都在java层。反编译后看关键源代码:由于对android程序不熟悉,完全忽略了android.util.Log.i函数。后来看了大牛的writeup,才知道onClick函数里面的3个android.util.Log.i用输出日志信息的方式告诉了密码本、密码,以及猜测的结果。我用的是标准的分析方法。跟进access$0函数。密码生成规则是这个代码的意思就是将用户的输入转成字节数
strawdog·2015-01-27 20:43

Xposed恶意插件可自动安装激活

PostbyGandalf概述AVL移动安全团队在之前的《Xposed恶意插件》一文中分析了一个Xposed恶意插件,但是由于Xposed模块需要手动勾选重启后才能生效,导致应用场景有限。
骑牛找牛·2015-01-14 15:00

深圳day

    5号晚上火车,6号下午到深圳,开始了深圳求职记,首先说明,大四学生,寻找实习,同来的还有3个同学,我们2个Android,一个Java,一个移动安全(美女,我女朋友)   到深圳下了火车,我们不知道该去哪个地方去
u011282069·2015-01-10 02:00

移动APP安全在渗透测试中的应用

移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。但是移动app跟web应用在安全问题解决办法上是完全不同的。
3eera·2014-12-19 10:00

iPhone6重启后无法使用Touch ID登录是什么原因?怎么解决?

TouchID仍应用支付更为简单,进一步加强了移动安全,同时让苹果ApplePay成真,不过这个功能仍有其局限性。
佚名·2014-11-20 17:20

(最新)移动App应用安全漏洞分析报告 !

本报告选取11类androidapp中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以下结论:
科技创造·2014-10-18 10:00

短信拦截马黑产揭露

概述从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。
骑牛找牛·2014-10-13 11:00

Xposed恶意插件

Postby南山安天移动安全团队最近发现了一个使用Xposed恶意插件来实现隐藏和伪装自己的恶意样本,并通过HOOKActivity相关的系统API,来获取重要Activity上的用户输入,如支付宝、手机银行
骑牛找牛·2014-10-01 16:00

移动支付新战场,安全是最有力的武器

在近日举行的2014中国互联网安全大会移动安全分论坛上,来自中国嵌入式系统产业联盟的申
科技创造·2014-09-29 10:00

各大EMM厂商功能比较 第二部分 MAM & Container比较

这次收购将继续加强Citrix在移动工作方式的交付能力,进一步简化IT管理,加强移动安全,包括数据、应用程序,以及终端
rind·2014-09-24 09:18

各大EMM厂商功能比较 第二部分 MAM & Container比较

这次收购将继续加强Citrix在移动工作方式的交付能力,进一步简化IT管理,加强移动安全,包括数据、应用程序,以及终端
rind·2014-09-24 09:18

刘政平_下一代移动安全

刘政平_下一代移动安全趋势科技公司推出了下一代的移动安全解决方案,也叫安全的移动办公空间。这个方案是利用虚拟化技术为企业提供一个叫做虚拟的移动应用平台。
李航421·2014-09-12 11:00

爱加密1周岁,DevStore发去贺电

正如很多报道中提过的一样,移动安全问题已经成为行业内关注的重点,越来越多的手机因为某些不安全的应用而出现了各种问题,比如个人信息泄露,支付钱包被
小文雯·2014-08-13 17:00

爱加密1周岁,DevStore发去贺电

正如很多报道中提过的一样,移动安全问题已经成为行业内关注的重点,越来越多的手机因为某些不安全的应用而出现了各种问题,比如个人信息泄露,支付钱包被
tianxiataguo·2014-08-13 17:00

爱加密1周岁,DevStore发去贺电

正如很多报道中提过的一样,移动安全问题已经成为行业内关注的重点,越来越多的手机因为某些不安全的应用而出现了各种问题,比如个人信息泄露,支付
tianxiataguo·2014-08-13 17:00

web服务器jetty隐私窃取

AVL移动安全团队最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式,在浏览器中访问特定的url,即可获取用户隐私信息。
骑牛找牛·2014-07-09 15:00

2014 中国CIO信息安全论坛上的演讲PPT

本次论坛以“新生”为主题,围绕2014年RSA会议中高级持续威胁(APT)、移动安全、大数据安全、网际安全等热点问题展开讨论,本人受邀参加此次大会并做《感知网络威胁与最佳实践》的演讲发言。
李晨光·2014-05-30 16:58

RSA 2014 创新沙盒十大公司

BlueboxSecurity一家专注于企业移动安全的秘密初创企业(stealthstartu),AndreessenHorow
heeeeen·2014-04-23 22:17

移动安全:android app proguard混淆配置与常见问题

proguard原理Java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,原来的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆(Obfuscationcode,也就是把方法,字段,包和类这些java元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就是这样的混淆工具,它可以分析一组c
seay·2014-03-24 17:00

百度手机卫士联手央视3·15大数据分析 女性、老年人易遭电信诈骗

百度移动安全总经理张磊分析指出,“手机诈骗分子通过伪基站设备伪装成移动号码、银行、网银客服向用户发
灵玖lingjoin·2014-03-17 15:00

(AirWatch 系列之一)企业移动计算的集大成者--Airwatch简介

AirWatch是一家很牛的公司,总部设在佐治亚州亚特兰大市,在被VMware整体收购之前,已然是移动安全管理领域的领头羊,其持续扩张的步伐遍及北美,欧洲,印度和澳大利亚等,每到一处,都新建数据中心以适应业务需要
桌面虚拟化·2014-03-11 13:36

Linux Kernel系列 - VFS核心数据结构

Hanks.Wang-专注于操作系统与移动安全研究,Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/[email protected]
byhankswang·2014-03-10 16:50

我的本科总结

之后尝试逆向破解,如今走向移动安全。四年中看过的好书有:《琢石成器
Xbalien29·2014-02-08 12:00

iOS安全相关书籍

HackingandSecuringiOSApplicationsiOSHacker'sHandbookiPhoneandiOSForensics:Investigation,AnalysisandMobileSecurityforAppleiPhone,iPadandiOSDevices《iOS取证实战:调查、分析与移动安全
Testing_is_believing·2014-02-06 18:00

Android逆向工程-破解 哈皮妹-萝莉

/article/details/18797493前言新的一年新的开始,除了继续我的原有课题之外,我还打算研究下Android逆向工程的一些东西,主要包括反编译、Smali、APK打包、签名、反逆向和移动安全
singwhatiwanna·2014-01-26 18:00

Android逆向工程-破解 哈皮妹-萝莉

/article/details/18797493前言新的一年新的开始,除了继续我的原有课题之外,我还打算研究下Android逆向工程的一些东西,主要包括反编译、Smali、APK打包、签名、反逆向和移动安全
从此醉·2014-01-26 18:00

移动安全问题激增 手机“立体防护”应快速提上日程

近年来,随着移动互联网的迅速发展,3G、4G网络的出现,以及智能手机的大面积应用,使得用户可以随时随地用手机收发邮件、购物、社交等。移动互联网市场已经显露出它巨大的价值。但殊不知,在移动互联网一片欣欣向荣的背后,黑客的眼睛也在盯上了我们的手机。根据国内知名互联网安全厂商瑞星日前发布的《瑞星2013年中国信息安全报告》,2013年1至12月,瑞星“云安全”系统共新增手机病毒样本80余万个,与2012
王易见·2014-01-24 19:00

移动安全问题激增 手机“立体防护”应快速提上日程

  近年来,随着移动互联网的迅速发展,3G、4G网络的出现,以及智能手机的大面积应用,使得用户可以随时随地用手机收发邮件、购物、社交等。移动互联网市场已经显露出它巨大的价值。但殊不知,在移动互联网一片欣欣向荣的背后,黑客的眼睛也在盯上了我们的手机。根据国内知名互联网安全厂商瑞星日前发布的《瑞星2013年中国信息安全报告》,2013年1至12月,瑞星“云安全”系统共新增手机病毒样本80余万个,与20
王易见·2014-01-24 11:00

AppIntent论文阅读

AnalyzingSensitiveDataTransmissioninAndroidforPrivacyLeakageDetectionAPPIntent:分析敏感数据传播在Android设备中隐私泄露的检测文章语言:英文文章来源:2013年ACMCCS作者信息:ZheminYang杨珉YuanZhangGuofeiGu(研究领域:网络安全,移动安全
君的名字·2014-01-23 02:09

AppIntent论文阅读

AnalyzingSensitiveDataTransmissioninAndroidforPrivacyLeakageDetectionAPPIntent:分析敏感数据传播在Android设备中隐私泄露的检测文章语言:英文文章来源:2013年ACMCCS作者信息:ZheminYang 杨珉 YuanZhang GuofeiGu(研究领域:网络安全,移动安全
Grace_0642·2014-01-23 02:00

信息安全入门指南

常规知识Sun认证-Solaris9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘WindowsISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学
weakish·2014-01-17 00:00

如何做好移动安全(梆梆加固后的APK破解提取dex)

但随着而来的是日趋凸显的移动安全问题,据多家安全机构调查显示,智能手机病毒特别是在An
asmcvc·2014-01-13 10:00

移动安全之角逐,无人可赖以苟安

  自古商场如战场,尔虞我诈,纷争不绝。互联网尤为甚者,从来都不缺少战争,或者说是战争的声音。有奉先帝遗诏的(罗永浩)锤子帮,有借布衣之名的(周鸿祎)红衣教,有叫板王侯将相10亿豪赌的(雷军)小米派,还有垂帘听政的(马云)阿里系。还有很多,基本上每个互联网企业都会或多或少地卷入到一些战争的声音当中,不过这其中最让人印象深刻的,还要当属红衣教主周鸿祎。  与金山的杀毒之战开拓疆土,与腾讯的安全之战争
feitianhanxue·2013-12-30 11:00

用数据说话:2013互联网热门技术何去何从?

伴随而来的移动安全问题频频告急,截至2013年第三季度,安管云开放平台累计检测病毒1289.7万次。而大数据也成为了2013年热点关键词之一,到2020年,预计仅中国将产生全球21%的数据。无
李航421·2013-12-12 10:00

2013 Q3移动安全行业季度数据报告

2013Q3移动安全行业季度数据报告截至2013年Q3,安管云开放平台累计检测软件30亿次,累计检测病毒1289.7万次。新增手机病毒样本186160个,环比增长15.0%。对其内容详细阅读
李航421·2013-12-02 09:00

信息安全入门指南

背景知识常规知识Sun认证-Solaris9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘WindowsISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学
WeirdBird·2013-09-23 22:00

浅谈android手机木马手工查杀

本人关注移动网络安全将近3年了,写这篇文章主要是想科普下手机木马查杀相关的一些技术,最近在网上看了腾讯移动安全实验室安全快讯和360手机卫士安全播报,感觉移动终端的安全性一年比一年严峻。
asmcvc·2013-08-22 17:00

移动安全管理系统SAP

移动安全管理系统SAPSAP移动安全管理系统Afaria提供了企业随时可用的安全功能来保护移动数据和设备。
worksap·2013-07-31 13:47

移动安全

  http://roll.sohu.com/20130107/n362650551.shtml 传播最为广泛的是短信木马;   第二类常见威胁为广告模块Plangton和Hamob。该家族的恶意程序最早被检测为木马,并不是偶然。Plangton存在于免费应用中,并且会显示 广告内容,同时还包括恶意功能,能够修改浏览器的起始页。在修改起始页时,不会通知用户或得到用户的许
justwyy·2013-07-23 10:00

Android安全学习小记(一)

1.搜集移动安全报告,关注目前移动安全走势XDA腾讯移动实验室中国移动报告还有很多不胜枚举2.学习AndroidSDK编程入门书籍主要以下两本足够了《Android应用开发详解》《Android应用开发揭秘
Xbalien29·2013-06-30 14:00

《Android取证实战:调查、分析与移动安全》迷你书

《Android取证实战:调查、分析与移动安全》迷你书   本书根据当前Android取证工作者的需求,首先从Android的硬件设备、应用开发环境、系统原理等多角度剖析了Android系统的安全原理,
李航421·2013-06-19 09:00

安卓发现最强病毒详细解析!

腾讯移动安全实验室安全专家表示,该病毒特征非常罕见,由于无法通过正常方式卸载,危害性极大。接下来,让我们一起看下腾讯移动安全实验室安全专家对该病毒的详细解析: 病毒作案
happmaoo·2013-06-11 17:00

安卓发现最强病毒详细解析!

腾讯移动安全实验室安全专家表示,该病毒特征非常罕见,由于无法通过正常方式卸载,危害性极大。接下来,让我们一起看下腾讯移动安全实验室安全专家对该病毒的详细解析:病
happmaoo·2013-06-11 17:00

WebShell成大规模攻击突破口 Websense提示黑客入侵步骤

作为全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商,Websense一直致力于为企业提供全面的安全防护。
winxpxt·2013-06-07 18:00

WebShell成大规模攻击突破口 Websense提示黑客入侵步骤

作为全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商,Websense一直致力于为企业提供全面的安全防护。
win7系统·2013-06-07 17:38

移动平台病毒发展及防护趋势分析

5月13日,腾讯移动安全实验室发布了《2013年1季度手机安全报告》。该报告显示
samsunglinux·2013-05-29 10:20

移动平台病毒发展及防护趋势分析

5月13日,腾讯移动安全实验室发布了《2013年1季度手机安全报告》。该报告
samsunglinux·2013-05-29 10:20
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他