移动安全

移动安全入门教程--Xposed篇

移动安全入门教程--Xposed篇WrittenByKillshadowRights移动安全入门教程--Xposed篇一、术语介绍1.Xposed2.Zygote3.Hook技术4.反射二、环境准备三、
Killshadow·2021-04-21 12:13

第二届MOSEC移动安全技术峰会召开在即

提起越狱无人不想起大名鼎鼎的PanguTeam,当我们还回味在第一届的MOSEC干活分享意犹未尽时,第二届MOSEC移动安全技术峰会又将袭来,网络尖刀团队作为合作媒体,为大家在一线先放送一些有趣的信息。
爱尖刀科技媒体·2021-04-21 03:03

android OAID获取为空,报错int转换错误

转载请标明出处:https://dujinyang.blog.csdn.net/本文出自:【奥特曼超人的博客】采用移动安全联盟的OAID使用版本:OAID1.0.25获取数据正常,但是编译进去是空的。
奥特曼超人Dujinyang·2021-04-17 22:25

Youpk 爱加密脱壳 和 梆梆脱壳实战

大家好,我是王铁头一个乙方安全公司搬砖的菜鸡持续更新移动安全,iot安全,编译原理相关原创视频文章视频演示:https://space.bilibili.com/430241559主流脱壳机对比下面是我整理的一份常用的脱壳机的对比爱加密脱壳实战梆梆脱壳
移动安全王铁头·2021-04-12 18:57

移动安全技术】_第四站_登陆框UI设计

文章目录任务前言控件的属性常见控件TextView文本Button按钮EditText编辑框4种基本布局LinearLayout线性布局实验过程实验代码实验效果图批评与自我批评参考任务  编写一个Activity,界面要求和操作响应如下:提示:“请输入用户名”更改为“个人学号“,“请输入密码”更改为”个人姓名“。操作:点击登录,弹出输入的用户名;点击注销,弹出输入的口令。前言  AndroidSt
hunpi·2021-04-03 10:17

四叶草网络安全学院第一届ctf比赛题目WP

大家好关于这次比赛密码学和部分移动安全如下没错在这里我们来解题吧(不要吐槽我,嘴下饶人)1某加密算法实现如下importjava.nio.charset.Charset;publicclassDeEnCode
抚_琴·2021-02-26 11:02

1月第3周易盾业务风控关注 | 2020年全国受理网络违法和不良信息举报1.63亿件

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2021-02-19 19:17

1月第4周业务风控关注 | 中央网信办加强全平台网络传播秩序管理

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2021-02-02 19:18

1月第1周易盾业务风控关注 | 网信办就《互联网信息服务管理办法》公开征求意见

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2021-01-19 19:14

1月第2周易盾业务风控关注 | 国家网信办发布2020治理行动盘点

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2021-01-19 19:34

TT安全小白成长记

TT学安全系列课程关于安全厂商大概的分类主机安全应用安全数据安全移动安全/虚拟化安全/云安全安全管理工控安全产品与厂商大全中国自主可控网络安全产品与厂商未分类子类2021年1月18日,突然就有了这么一个想法
老舅教石头·2021-01-18 09:23

frida hook native / frida hook so层 实例代码讲解

fridahooknative大家好,我是王铁头一个乙方安全公司搬砖的菜鸡持续更新移动安全,iot安全,编译原理相关原创视频文章今天分享的是fridahooknative也就是fridahookso层函数视频演示
Mobile security 王铁头·2021-01-01 00:59

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

别人家的小孩全世界第一可爱但是,别人家的移动应用搭载的可能是你写的代码金融教育手游影音视听民生政务社交交通出行电子商务「mPaaS应用安全加固」双12荣耀返场__延伸阅读移动安全加固助力App实现全面、
mPaaS·2020-12-31 15:09

12月第3周易盾业务风控关注 | 中央网信办要求经脱敏处理的信息才可公开

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2020-12-21 19:24

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

别人家的小孩全世界第一可爱但是,别人家的移动应用搭载的可能是你写的代码金融教育手游影音视听民生政务社交交通出行电子商务「mPaaS应用安全加固」双12荣耀返场__延伸阅读移动安全加固助力App实现全面、
mPaaS·2020-12-14 20:57

抖音爬虫教程,AndServer+Service 打造 Android 服务器实现 so 文件调用

so文件调用随着Android移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉native层已成为基本操作。
TiToData·2020-12-12 14:32

抖音爬虫教程,AndServer+Service 打造 Android 服务器实现 so 文件调用

so文件调用随着Android移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉native层已成为基本操作。
TiToData·2020-12-10 14:46

抖音爬虫,AndServer+Service打造Android服务器实现so文件调用

so文件调用随着Android移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉native层已成为基本操作。
TiToData·2020-12-06 13:30

抖音爬虫,AndServer+Service打造Android服务器实现so文件调用

so文件调用随着Android移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉native层已成为基本操作。
TiToData·2020-12-06 12:16

Arm 64位指令集架构带来增强的移动安全

近年来,智能手机的安全性已经成为每位消费者、开发者和企业IT专业人员关心的头等大事。智能手机不仅是存储大量个人数据的主要设备,还是解锁企业敏感数据的关键。企业允许员工使用自有设备获得更多访问权限和功能,这增加了设备被利用的机会和对敏感数据的不必要访问。Arm正在其64位指令集架构中实现新功能,旨在防止这些类型的威胁和入侵。作者:DavidWhaley,Arm中国终端事业群生态系统与工程安全始于智能
极术社区·2020-11-24 15:22

腾讯安全发布《2020年上半年手机安全报告》,揭示手机安全四大趋势

近日腾讯安全联合腾讯手机管家、腾讯安全移动安全实验室发布《2020年上半年手机安全报告》(以下简称《报告》),对手机病毒、垃圾短信、骚扰电话、恶意网址、风险
腾讯安全·2020-11-17 12:41

移动安全联盟OAID SDK 集成

Android项目中集成OAIDSDK集成注意:本文章分两个SDK版本,即:msa_mdid_1.0.13.jar(旧)和oaid_sdk_1.0.22.aar(新,更新时间:20200710),我把它们分别叫做版本2(旧),版本1(新)。最近新项目又要接入oaid,它的官网SDK已经更新新版本:oaid_sdk_1.0.22.aar,我就在原文章基础之上写版本1的接入的过程大家可以直接接版本1(
飞雪金灵·2020-09-16 10:51

安全攻防战丨能信安科技的安全统御之道

安全问题频发已使得移动安全的威胁深入
千与千寻之前1·2020-09-16 07:40

Mac App开发的正确姿势——01-Window简介

在360三年里做过花椒直播、企业移动安全MDM、蓝信、安全邮件等后来去了新氧(整容平台
峰云逸飞·2020-09-16 03:17

安卓动态调试七种武器之离别钩 – Hooking(上)

作者:蒸米地址:http://drops.wooyun.org/tips/93000x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
beyond702·2020-09-15 17:33

移动APP安全在渗透测试中的应用

移动app大多通过webapi服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。但是移动app跟web应用在安全问题解决办法上是完全不同的。
aijiami0·2020-09-15 07:42

架构设计中的6种常见安全误区

【编者按】国家战略层面的重视与投入,云计算与大数据等技术的深入,“互联网+”驱动下私有云、混合云和公有云的发展,使得安全——软件安全、云计算安全、移动安全、物联网安全、大数据安全等,正在从某一技术领域应用演变为多企业间的全面行动
唔佲·2020-09-15 07:58

移动安全之修改加密带sig签名的APP数据包

现在越来越多的app应用都采取了加sig签名的方法来防止自身的数据包在传输中被修改所以有时要测一个APP是否有逻辑问题,有时可能会变得棘手.因为每个APP的实现的sig算法都不尽相同,要想成功的修改数据包再重新签名,你可能会要先反编译它,然后在找到sig算法,有时可能运气好sig的算法就写在java代码里,那就很容易的可以直接利用或还原成其他语言,但一般sig都会写到so文件,arm的汇编代码相信
T3rry7f·2020-09-15 01:09

[转载]移动安全这五年

链接:http://bbs.pediy.com/showthread.php?t=192872转载于:https://www.cnblogs.com/coucar/p/4013464.html
dengcheng5745·2020-09-14 18:44

人手一份核武器 - Hacking Team 泄露(开源)资料导览手册

人手一份核武器-HackingTeam泄露(开源)资料导览手册蒸米·2015/07/089:59http://drops.wooyun.org/news/69770x00序事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚
CodingAsura·2020-09-14 16:18

CSS2017腾讯安全探索论坛(TSec)含金量比肩BlackHat

尖端安全技术的首发平台,腾讯安全探索论坛(TSec)以”安全新探索“为主题,云集了来自谷歌、McAfee、腾讯安全玄武实验室、腾讯安全科恩实验室、清华大学、上海交通大学等国际知名厂商及顶尖高校的资深安全专家,聚焦云安全、移动安全
yssycz·2020-09-14 02:20

面接試験問題メモ

招商银行一面(测试提前批)二面(测试提前批)网易互联网一面(移动安全第一批)二面(移动安全第一批)hr面(移动安全第一批)奇安信一面(网络安全研究员提前批?)腾讯
qq_37153576·2020-09-13 19:28

移动安全漏洞分析报告(转)

随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类an
weixin_30838921·2020-09-13 09:24

(最新)移动App应用安全漏洞分析报告 !

本报告选取11类androidapp中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以下结论:
u011075946·2020-09-13 07:15

移动安全基础篇】——04、JEB使用

1.Androiddx工具:把jar代码转换为dex代码的工具可以手动转换出dex文件,然后利用jeb进行分析Dx--dex--output=输出dex路径jar文件路径2.Jeb的基本操作(1)重命名(n)(2)跟踪(Enter,双击)(3)返回(Esc)(4)前进(Ctrl+Enter)(5)帮助(H)(6)条目信息(I)(7)交叉引用(X),源码交叉引用(Ctrl+X)(8)注释(;orC)
FLy_鹏程万里·2020-09-11 13:54

移动安全基础篇】——05、JEB的第一次启动

一、Jeb下载下载地址:https://down.52pojie.cn/Tools/Android_Tools/二、JAVA环境JAVA环境自己搭建,这里不再复述三、设置JAVA路径Jeb解压后的目录下有一个文件jeb_wincon.bat,打开并添加命令:setJAVA=C:\ProgramFiles\Java\jdk1.8.0_121,用于设置JAVA_HOME路径。四、运行jeb_winco
FLy_鹏程万里·2020-09-11 12:29

安天移动安全:Janus高危漏洞深度分析

一、背景介绍近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改
Omni-Space·2020-09-11 02:18

mPaaS 移动安全加固正式公测上线:公有云限时免费体验

mPaaS移动安全加固,为Android移动应用提供稳定、简单、有效的安全保护,提升应用的整体安全水平,力保应用不被破解和攻击。源于阿里淘系应用前沿的安全加固能力高稳
移动开发平台mPaaS·2020-09-10 15:00

移动安全 APP逆向5*针对常见反抓包手段对抗

APP逆向5*BurpSuite高级用法透明代理抓包(不用设置代理,不用安装证书)工具:BurpSuite前言:最近项目太多,空余时间不是很多,像前面文章过于基础,后面我会抽空补上。概述:既然要对抗反抓包手段先说下常见的反抓包手段。1调用手机系统api判断是否设置代理2检测手机是否开启VPN(同上)3DNS-Over-HTTP4自定义Soket实现HTTP/HTTPS5证书校验(单向检验和双向校验
时光错了位·2020-08-25 08:25

一名信安菜鸟对网络安全行业的初步认知(扫盲)

文章目录前言概述核心分类网络安全端点安全应用安全数据安全身份与访问管理安全管理其他分类云安全移动安全工控安全物联网安全安全可靠业务安全安全服务前言从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像
「已注销」·2020-08-25 07:42

慎重搭建MobSF

前情提要MobSF是一款移动安全框架。支持静态代码分析和动态分析,听说还能测试WebAPI接口。为什么是听说,因为我动态分析功能没搭成功。。。。。。
Noah747·2020-08-23 16:36

android中使用Gson解析普通json数据(致我的第一篇博文)

博文一般都是针对移动开发和移动安全的,希望各位多多支持,大牛们多多指点。好了,博客旅程开始:网上有
绿了芭蕉_blog·2020-08-22 17:29

移动安全之Certificate Pinning

移动安全之CertificatePinning背景:项目组是为美国一商业银行开发移动支付类软件.提到银行类软件,大家第一反应都是安全性的要求特别高,的确在开发过程中,我们对安全方面也做了非常多的处理跟防护
大胖熊起飞吧·2020-08-22 17:28

深度解析移动应用安全的四大常见问题及解决方案

当前移动安全中恶意攻击的现状可以归结为四个主要方向:网络安全、数据安全、代码安全、设备安全。网络安全网络安全分为四个部分:数据防泄露、请求防重放、内容防篡改、身份防伪装。
个推·2020-08-22 11:13

阿里90后工程师利用ARM硬件特性开启安卓8终端“上帝模式”

文/图阿里安全潘多拉实验室团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。
阿里云云栖号·2020-08-22 10:07

《阿里聚安全2016年报》

《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险
阿里聚安全·2020-08-22 10:33

黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

0x00序iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助
阿里聚安全·2020-08-22 10:21

筑泰防务移动安全办公的捍卫者

2017年3月7日,维基解密公布美国中央情报局(CIA)黑客项目的大量文件,里面详细列明了当局利用黑客入侵iPhone智能手机和Android智能手机,这意味着我们使用的智能终端设备随时处在CIA这个部门监控的风险之下无独有偶,在国内泄密事件同样屡见不鲜,2017年10月,人民日报报道某县司法局工作人员因用社交软件发送机密文件导致内容泄密,涉事人员均被处分!2018年4月,中国证券网报道证券行业王
筑泰防务·2020-08-22 04:43

如何高效检测APK漏洞,腾讯安全这款神器了解一下

随着移动安全威胁与日俱增,通过应用检测服务来提升应用安全性,
腾讯安全·2020-08-21 04:43

Android恶意代码编年史

Android恶意代码编年史以下按照时间顺序总结近年来移动安全大事件和典型移动恶意代码。从上述典型恶意
ckdroid·2020-08-21 03:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他