移动安全

移动安全框架(MobSF)

1、简介移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。
zxl2605·2023-08-18 05:22

移动安全面试题—抓包

justTrustMe的原理?justTrustMe是一个Xposed模块,用于绕过Android应用的SSL证书验证。它的原理是Hook系统的javax.net.ssl.X509TrustManager类,使其在检查服务器证书时始终返回成功。这样,即使服务器使用了自签名证书或抓包工具的证书,应用也会接受。了解过SSL-pinning?SSL-pinning证书是怎么获取的?SSL-pinning
·2023-08-17 09:18

移动安全面试题—抓包

justTrustMe的原理?justTrustMe是一个Xposed模块,用于绕过Android应用的SSL证书验证。它的原理是Hook系统的javax.net.ssl.X509TrustManager类,使其在检查服务器证书时始终返回成功。这样,即使服务器使用了自签名证书或抓包工具的证书,应用也会接受。了解过SSL-pinning?SSL-pinning证书是怎么获取的?SSL-pinning
·2023-08-17 08:31

移动安全面试题—编程基础

static函数,局部变量和全局变量放在哪个段,局部变量一定都是放在栈上吗,特殊情况static函数在C语言中,static关键字可以用于修饰函数和变量。这里我们主要讨论static修饰函数的情况。静态函数(static函数)只能在其定义所在的源文件中使用,它的作用范围仅限于当前源文件。这可以避免命名冲突,并提高代码的可维护性。在其他源文件中,无法通过函数名访问static函数。局部变量和全局变量
·2023-08-16 09:59

移动安全面试题—iOS相关

iOS砸壳工具原理(DYLD_INSERT_LIBRARIES注入dylib动态库)在iOS平台上,砸壳(脱壳)是指将AppStore下载的加密应用程序解密为未加密的形式。砸壳工具通常用于逆向工程和调试目的。DYLD_INSERT_LIBRARIES是iOS和macOS平台上动态链接器(dyld)的一个环境变量,它允许在程序启动时插入一个或多个动态库。通过插入包含砸壳功能的动态库,可以在程序运行时
·2023-08-16 09:59

移动安全面试题—风控

延迟处罚型风控如何对抗?群控(工作室)有哪些检测方式?延迟处罚型风控是指在一段时间内收集和分析用户行为数据,然后根据分析结果对可疑行为进行处罚的风控策略。对抗延迟处罚型风控的方法包括:行为建模:对正常用户的行为进行建模,使得恶意行为更接近正常用户行为,降低被检测到的概率。限制批量操作:避免在短时间内进行大量相似操作,以降低被风控系统识别的风险。检测群控(工作室)的方法可以包括:设备指纹分析:分析设
·2023-08-16 09:59

移动安全面试题—调试&反调试

Android反调试的几种手段检测TracerPid:在/proc/self/status文件中,TracerPid字段表示调试进程的PID。如果该值非零,则意味着当前进程被调试。对抗方法:使用内核模块或Xposed插件拦截对/proc/self/status的读取,将TracerPid字段设置为0。检测调试端口:/proc/self/maps文件中包含了内存映射信息。如果发现有调试器相关的内存映
·2023-08-16 09:28

移动安全面试题—混淆

Java层混淆和so层混淆的发展,介绍一下:Java层混淆:主要通过修改类、方法和变量名称,以及插入无关代码等手段,使得逆向分析变得困难。常见的Java层混淆工具有ProGuard、DexGuard等。这些工具在Android开发中得到了广泛应用,以保护应用的源代码和逻辑。so层混淆:主要针对Native代码(C/C++)进行混淆,包括改变函数名、变量名、数据结构等,以及插入无关代码等。so层混淆
·2023-08-16 09:27

移动安全课程

在制定一个完善的移动安全培训视频课程计划时,我们需要考虑以下几个方面:课程目标和受众:明确课程的目标,以及面向的受众群体。
·2023-08-16 09:24

移动安全面试题—风控

延迟处罚型风控如何对抗?群控(工作室)有哪些检测方式?延迟处罚型风控是指在一段时间内收集和分析用户行为数据,然后根据分析结果对可疑行为进行处罚的风控策略。对抗延迟处罚型风控的方法包括:行为建模:对正常用户的行为进行建模,使得恶意行为更接近正常用户行为,降低被检测到的概率。限制批量操作:避免在短时间内进行大量相似操作,以降低被风控系统识别的风险。检测群控(工作室)的方法可以包括:设备指纹分析:分析设
·2023-08-16 09:18

值得细读!如何系统有效地提升Android代码的安全性?

网易云易盾移动安全专家尹彬彬指出,安全开发能有效降低开发者维护成本网易云易盾移动安全专家尹彬彬也受邀参加了此次会议,并做《如何提升A
网易易盾·2023-08-14 04:19

移动安全 | 逆向基础

01编译简介在学习逆向之前,我觉得很有必要了解一下编译原理。编译是将源代码转换成目标代码的过程及动作,通常是将高级语言转变成汇编语言或机器语言。在这里,首先简单介绍一下高级语言、汇编语言以及机器语言,然后再介绍APK的编译过程,为后续逆向打下基础。当然,编译涉及到的知识远远不止这些,这里我只是结合APK的编译过程,选择性地介绍一些需要的知识而已。避免介绍过多的编译知识,反而导致大家无法理解的情况发
安全小白团·2023-08-14 02:26

基于frida检测demo来学习frida检测及anti

原文地址:https://www.zhuoyue360.com/crack/108.html前言随着逆向的攻防强度不断的提升,目前主流的移动安全厂商的加固服务基本上都已包含了常见Hook框架的反调试,我们最常见的
Qiled·2023-08-13 23:18

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
东方睡衣·2023-08-10 00:14

oaid_sdk_1.1.0的aar

[aar的版权属于移动安全联盟MSA,建议大家去官方下载,本页面纯属收集汇总而已,毕竟申请证书还是得去官方申请获取!!
汤米粥·2023-08-09 03:41

领航ADR新赛道 边界无限靖云甲究竟新在哪儿?

随着5G、物联网、大数据、人工智能和云计算等新技术的加速落地应用,全球已经迈入数字化时代,传统的网络边界持续瓦解,物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战越发受到业界关注,产业技术的发展尤其是云技术的发展以及攻击手段的日新月异也促使应用安全成为广大企业重点关注的领域
36Kr网·2023-08-02 12:33

人手一份核武器 - Hacking Team 泄露(开源)资料导览手册

蒸米·2015/07/089:590x00序事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。
weixin_34059951·2023-08-01 10:34

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
程序媛尤尤·2023-07-28 21:36

阿里移动安全发布《2015物联网安全年报》,威胁攻击日益凸显

第一章物联网威胁攻击日益凸显一时间,我们日常使用的设备多出了智能的概念,小到一块手表,大到一辆汽车,通过有线或无线的方式实现了互联,使得他们不只是具有传统的功能,而是更加的smart起来。这些设备被统称为物联网(InternetofThings),他们无处不在,应用的场景有汽车、医疗、物流运输、智能家庭、娱乐等领域。2015年,设备的数量呈持续增长趋势,据Gartner公司预测,到2020年物联网
阿里安全·2023-07-27 14:26

自学网络安全你为什么一学就废?

首先要弄清楚,网络安全包含的内容非常多,范围非常广,里面分为很多板块,包括:网络安全、web安全、云安全、移动安全、桌面安全、主机安全、工控
安鸾彭于晏·2023-07-20 02:11

智安网络|移动安全的转型:零信任如何重新定义格局

根据Verizon发布的2022年移动安全指数(MSI)报告,虽然85%的企业有专门的移动安全预算,但超过一半(52%)的企业牺牲了移动和物联网设备的安
智安网络·2023-07-18 21:13

自学网络安全详细路线图来了!

网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方
小黑安全·2023-07-18 13:56

Android 获取唯一Id

git:GitHub-gzu-liyujiang/Android_CN_OAID:安卓设备唯一标识解决方案,可完全替代移动安全联盟统一SDK闭源方案。
安果移不动·2023-07-16 02:26

HCI-1

3.1定义就本文档而言,适用以下术语和定义:嵌入式安全元件主机:在不可移动安全元件中实现的主机门:主机内部运行的服务的入口点主机:运行一项或多项服务的逻辑实体主机控制器:还负责管理主机网络的主机主机网络
SofterICer·2023-06-24 01:09

移动安全规范 — 4.1 PBOC2.0 IC卡认证

1什么是PBOC2.02005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)2PBOC认证分类PBOC数据认证方面,有两个大的分类:脱机认证和联机认证。在PBOC中,脱机认证主要有三种方式:SDA(静态数据认证),DDA(动态数据认证),CDA(复合动态数据认证)。而联机认证主要有:ARQC,ARPC2.1脱机数据认证-静态数据认证静态数据
Crypto168·2023-06-21 22:25

SCTF情报局|Syclover战队专访来喽!

Syclover战队吧〈A〉三叶草安全技术小组(Syclover)是由成都信息工程大学一群爱好安全技术的小伙伴们于2005年在学院的号召下自发组织、运营和管理的安全小组,是一个专注于渗透测试、逆向工程、移动安全
Cyberpeace·2023-06-17 05:05

保护iOS上的通信

移动安全已成为热门话题。对于任何远程通信的应用程序,重要的是要考虑通过网络发送的用户信息的安全性。在本文中,您将学习在Swift中保护iOS应用程序通信的最新最佳实践。
cunjie3951·2023-06-14 19:58

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:47

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:16

移动安全app渗透测试之渗透流程、方案及测试要点讲解

被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼,说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路,渗透起来才能顺利不迷茫。安全威胁分析:app渗透测试,来源的威胁不外乎三方面:其实web端好像也是这三方面哈。面临的主要风险:客户端:反编译调试
自动化测试学习官·2023-06-11 16:40

MobSF配置-Mac版

1.MobSF介绍MobSF(全称:MobileSecurityFramework,中文名:移动安全框架)是一个自动化的一体化移动应用程序(Android/iOS/Windows)测试框架,能够执行静态
光脚丫的孩子·2023-06-10 16:25

某医院Pad网络故障分析

分析背景某医院为了加强信息安全管理,防止病人隐私信息泄露,采用部署“零信任”安全架构设计理念的企业移动安全支撑平台方案。但在部署前期测试时,遇到了严重的性能问题。
NetInside_·2023-06-09 09:09

安全测试:13款免费的安全测试工具,抓紧白嫖不看后悔

目录1.ExcerciseinaBox2.Needle3.DevSlop4.移动安全框架(MobileSecurityFramework)5.Frida6.Nishang7.Tamper8.InSpec9
测试小婉·2023-06-09 04:07

安全测试13款免费的测试工具!

目录前言:1.ExcerciseinaBox2.Needle3.DevSlop4.移动安全框架(MobileSecurityFramework)5.Frida6.Nishang7.Tamper8.InSpec9
自由家·2023-06-08 04:02

怎样在Android9、10等版本安装Edxposed

一般研究移动安全的都会使用Xposed。Xposed框架已停止更新,它支持android6.0-8.1,但它针对android8.0和8.1的仅为Beta版本。
静析机言·2023-04-20 09:22

移动安全基础篇】——00、移动应用安全检测清单

客户端应用可被进行逆向工程/缺乏代码混淆跨站脚本攻击认证绕过应用代码中存在硬编码敏感信息(包含秘钥)恶意文件上传固定会话攻击权限提升SQL注入双因子认证绕过LDAP注入系统命令执行iOSsnapshot/backgrounding漏洞(iOS)Debug设置为TRUE(Andriod)应用使用不安全的加密方式在SSL隧道下传递明文信息客户端验证可被绕过非法的SSL证书敏感信息明文(缺乏数据保护)传
FLy_鹏程万里·2023-04-16 05:55

8.动态调试笔记--调试so

以阿里移动安全挑战赛2015年第二题为调试样本样本是有点久远,但是足够一窥动态调试so的门道。先上参考连接,有一些概念性的东西这两篇写的很详细,比如下断时机,为什么在那里下断,反调思路是什么。
普通的程序员·2023-04-14 16:29

知物由学 | 易盾SaaS系统资损防控体系建设

背景易盾业务主要分内容安全、业务安全和移动安全三部分,内容安全主要给客户提供反垃圾机器检测能力,文本、图片和音视频。并和人工审核、SAAS审核系统组合成全家桶。
网易易盾·2023-04-14 06:16

移动安全高级篇】————4、Android手机一键Root原理分析

一直以来,刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的GoogleI/O大会拉开了帷幕,最新的Android4.1系统成为了大会的热点,经过短短的几个小时后,网上就有人泄露了JellyBean的下载地址,再然后就有了Android4.1带Root的完整刷机包,真是强大的人们!Root的由来什么是Ro
FLy_鹏程万里·2023-04-13 20:05

Day931.六种遗留系统常用的安全重构手法 -系统重构实战

遗留系统常用的安全重构手法,分别是:提取变量提取参数提取方法提取接口移动方法或类Modularize跨模块移动安全重构手法就是借助IDE自动辅助完成代码的重构,让重构更加高效,同时也可以避免人工挪动代码带来的风险
阿昌喜欢吃黄桃·2023-04-12 15:37

Android勒索软件研究报告

360安全卫士·2016/04/139:14Author:360移动安全团队0x00摘要手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。
weixin_34228662·2023-04-12 03:39

制作内置xposed模块应用小白教程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

前言众所周知,如今许多的安卓app,为了获利,为了赚钱,为了老板买别墅换豪车,加入了非常多的广告及推广内容以及软件模块。随着安卓的时代发展,xposed的出现,在一定程度上改变了这种困境。来自XDA论坛:Xposedisaframeworkthatallowsuserstoeasilyapplyadd-ons(calledModules)totheROM.Ratherthanflashingane
学徒晓成·2023-04-09 08:13

持续更新文章I‘m back

本人从大学时代开始接触网络安全,至今也有十年岁月,从二进制安全(逆向工程/病毒分析/软件破解)、web安全(渗透测试)、移动安全、源代码审计到DevSecOps/SDL咨询交付、安全产品开发工作,到现在为企业内部业务的安全赋能
果冻&稳稳&婷婷·2023-04-05 05:17

SQLServer之修改数据库架构

ALTERSCHEMA仅可用于在同一数据库中的架构之间移动安全对象。若要更改或删除架构中的安全对象,请使用特定于该安全对象的ALTER或DROP语句。
weixin_30525825·2023-04-04 19:56

Ubuntu 18.04 WMware 编译 AOSP android-7.1.2_r33 笔记

知识星球:码力全开移动安全、Web开发和自动化等技术交流,优质开发者技术资讯和开源项目分享!
westinyang·2023-04-03 05:43

适用于国内各大Android手机厂商的开放匿名设备标识(OAID)及设备唯一标识解决方案,可替代移动安全联盟提供的 SDK 闭源方案(miit_mdid_xxx.aar)。

Android_CN_OAID本项目抹平了各大Android手机厂商获取OAID(开放匿名标识)的差异性,轻松通过几句代码即可获取不同手机的OAID,可作为移动安全联盟官网提供的SDK闭源方案(miit_mdid_xxx.aar
贵州山野羡民·2023-04-01 18:15

学术交流 | InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛

此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“软件和系统安全”“体系结构安全”“移动安全”“网络安全
aK031999·2023-04-01 11:33

ARM公司发展历程 - 从1985年至今

2012ARM,Gemalto和G&D公司组建合资公司,以提供下一代移动安全第一个WindowsRT(ARM上Windows)设备发布ARM,AMD,Imagination,MediaTek和德州仪器(
陶通宁·2023-03-30 10:44

个人数据保护之殇!27.73%的移动应用正在窃取用户隐私

通付盾移动安全实验室最新发布《2018年一季度移动应用安全态势报告》(简称《报告》)从移动应用数据安全出发,以“隐私数据保护之殇”为主题
PAYEGIS·2023-03-28 20:41

2020年第三季度中国手机安全状况报告

360公司近日发布《2020年第三季度中国手机安全状况报告》(以下简称“报告”),披露了移动安全发展趋势,及黑灰产业链的新玩法、新特征。
6c3dbb29d9ed·2023-03-21 03:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他