移动安全

3月第2周易盾业务风控关注 | 新版个人信息安全规范正式发布

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2020-08-21 00:54

3月第2周易盾业务风控关注 | 新版个人信息安全规范正式发布

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2020-08-21 00:54

2018-11-20 学习黑客技术的网站

它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
昨天今天下雨天V·2020-08-21 00:01

新形势下的移动安全应变之道

在网络信息安全体系建设过程中,移动安全容易被大家所忽视,大量安全人员对移动安全风险形势存在误判,往往片面的认为做好APP加固即可万事大吉,
网易易盾·2020-08-20 22:15

新形势下的移动安全应变之道

在网络信息安全体系建设过程中,移动安全容易被大家所忽视,大量安全人员对移动安全风险形势存在误判,往往片面的认为做好APP加固即可万事大吉,
网易易盾·2020-08-20 22:15

20万大奖等你拿!阿里聚安全攻防挑战赛报名开启!

挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。本次挑战赛奖励丰厚,总奖金累计20万,还有定制礼品等你来拿!
阿里聚安全·2020-08-20 20:04

20万大奖等你拿!阿里聚安全攻防挑战赛报名开启!

挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。本次挑战赛奖励丰厚,总奖金累计20万,还有定制礼品等你来拿!
阿里聚安全·2020-08-20 20:04

移动安全-APP安全加固

风险名称危害解决方案App防止反编译被反编译的暴露客户端逻辑,加密算法,密钥,等等加固Java层代码源代码反编译风险被反编译的暴露客户端逻辑,加密算法,密钥,等等加固,混淆so文件破解风险导致核心代码泄漏so文件加固篡改和二次打包风险修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等资源文件混淆和校验签名的hash值资源文件泄露风险获取图片,js文件等文件,通过植入病毒,钓鱼页
ClearSkyQQ·2020-08-20 19:03

等保2.0 | 几维安全发布等保检测、等保加固专版 加速企业等保合规

作为国内移动安全领域的技术创新企业,几维安全在积极响应等保2.0时代的战略布局,推出等保2.0检测、等保加固专版,为企业用户提供一站式安全等保服务。
weixin_34190136·2020-08-20 19:34

写作初衷

其中安全相关的工作经历有7年多,也算老司机了:1.第一份工作是在GA三所,主要负责安全平台接入的项目建设,安全接入平台是为解决内外网安全数据交换和访问需求,这份工作接触到安全认证网关/CA/安全日志平台/移动安全等产品
libinlarry·2020-08-20 16:12

11月第4周业务风控关注|国家网信办约谈客户端自媒体平台 主体责任不容缺失...

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
weixin_34343689·2020-08-20 14:36

2016年ios公开可利用漏洞总结

点击这里0x00序iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助
PandaMohist·2020-08-20 10:28

黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

0x00序iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助
阿里安全·2020-08-20 10:35

议题征集 | 2018安全开发者峰会-7月21日

秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密
看雪学院·2020-08-20 03:06

2017年中国网络安全报告

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析2017中国网络安全态势。
zhipingxi·2020-08-19 16:40

来!学逆向都想的手游防护(下篇更新破解)

随着手游的发展,随之而来的手游逆向越狱技术也越来越成熟,尤其是Andorid方面,各种冲破文章比比皆是,相对而言,iOS方面关于手游的逆向分析文章比较少,网易易盾移动安全专家吕鑫垚将通过分析一款unity
奔波在外的程序猿·2020-08-17 05:18

web渗透测试在线网站

它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
一滴水墨.·2020-08-16 14:47

梆梆安全加固企业版分析

最近移动安全太火,火的我都忍不住玩了一把,最近几个月在研究各家的安全加固方案,大多dex加密、反调试等技术,玩着玩着就没了意思。
夏克霆·2020-08-15 07:33

180107 逆向-Xman移动安全冬令营选拔赛

1625-5王子昂总结《2018年1月7日》【连续第464天总结】A.Xman移动安全冬令营选拔赛B.搞完领航杯马不停蹄回来搞移动逆向,感谢主办方延长了时间~逆向类的题目很有意思(°∀°)ノ脑洞/杂项类的就
奈沙夜影·2020-08-13 23:08

新希望·新征程|能信安2020渠道培训会圆满举行

2020年8月4日,深圳市能信安公司启动了以“新希望·新征程”为主题的2020年度第二期渠道合作伙伴培训大会,全国各省市新老合作伙伴应邀参加,共话移动互联安全,分享移动安全市场的商机和产品服务,共同探讨移动互联安全技术的发展和趋势
能信安·2020-08-11 09:26

合天网安实验室CTF-逆向100-看你的咯,移动安全大神

合天网安实验室CTF-逆向100-看你的咯,移动安全大神题目描述  dex2jar是我们的好朋友相关附件  rev100.zip参考解题步骤1、下载附件解压后只有一个文件rev1002、根据题目描述可以知道需要使用工具
皮卡皮卡~·2020-08-11 06:17

CVE-2015-1538漏洞利用中的Shellcode分析

阿里移动安全·2015/12/0110:41Author:[emailprotected]0x00序2015年7月以色列移动信息安全公司Zimperium在AndroidStagefright框架中发现了多个整数溢出和下溢
weixin_34138056·2020-08-10 11:58

如何做好移动安全

但随着而来的是日趋凸显的移动安全问题,据多家安全机构调查显示,智能手机病毒特别是在Android平
侠客霆·2020-08-09 19:03

移动安全--45--我设计的Java代码混淆解决方案

特别声明:本文是博主阅读大量硕博论文和知网文献后原创,非公司内部解决方案。一、Java代码混淆方案图Java代码混淆方案整体架构图如下:各模块功能简介:程序预处理分析:对原应用程序进行程序分析预处理,为后续混淆奠定结构基础。布局混淆模块:对代码中有意义的标识符进行重命名。控制流混淆模块:对程序进行控制流混淆,包括插入多余的分支路径、压扁控制流、强化不透明谓词。字符串混淆模块:加密隐藏代码中的常量字
随 亦·2020-08-09 15:38

2月第3周业务风控关注|上海网信办复测23个被约谈APP 涉及1号店、小红书等

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
weixin_34347651·2020-08-09 05:19

移动安全基础篇】——22、Android dvm 脱壳

1.查壳查入口:AndroidManifest->application标签2.Assests分析Assests中一般储存着加密过的dex以及解密用的so等信息,因此先分析Assests可以有效获取程序解壳思路3.ProxyApplication分析1)查找so文件并修复分析2)native函数记录3)解码函数定位4.so分析分析,解码定位带压缩的:一般使用libz中的uncompresse函数进
FLy_鹏程万里·2020-08-08 12:32

移动安全高级篇】————5、Andorid APK反逆向解决方案---梆梆加固原理探寻

一、序言目前Android市场充斥着大量的盗版软件,开发者的官方应用被“打包党”们恶意篡改。如何使程序代码免受盗版篡改就成了开发者面临的头等大事,今天我们将分析一个不错的解决方案---梆梆加固(http://www.secneo.com/appProtect/)。通过对App进行加固保护。梆梆可以有效防止移动应用在运营推广过程中被破解、盗版、二次打包、注入、反编译等破坏,保障程序的安全性、稳定性,
FLy_鹏程万里·2020-08-08 12:00

作为安卓安全程序员关于安卓手机的感想

作为一名刚从事安卓移动安全没几年的程序员,对安卓系统上很多底层的内容及系统源码都了解都不够,不顾近期思考了下安卓移动安全可以做什么,为什么需求量会那么大。
Denny_Chen_·2020-08-08 12:05

移动安全基础篇】——21、Android脱壳思路

1.Apkdex加固目前存在对apk中的class.dex进行加密的技术,即加壳。通过对dex文件的加壳,可以达到减小文件大小,隐藏真实代码的效果。2.运行时解密与windows上的shell一样,Android加壳程序在程序运行时,先到达壳的入口点,运行解壳代码,然后再到达程序入口点,运行代码。而要脱壳则要在程序解码完毕后,到达程序真实入口点中间某个位置,把原始的dex代码给dump出来,还原到
FLy_鹏程万里·2020-08-08 10:27

基于苹果自研芯片的 Mac 电脑对安全意味着什么?

作者|蒸米,阿里巴巴高级移动安全专家责编|唐小引本文经作者授权CSDN发布WWDC2020的全称为2020年的苹果全球开发者大会,也是每年一度的苹果春晚。
CSDN资讯·2020-08-06 12:15

网易云易盾卓辉:如何实现移动APP安全隐患规避?

10月20日,FreeBuf企业安全活动上,网易云易盾移动安全技术专家卓辉受邀发表“移动互联时代APP的安全防护”的主题演讲,分享网易云
wangyiyungw·2020-08-05 20:02

开启移动安全之路——CTF篇

Topic:开启移动安全之路在CTF逆向中,谈到移动安全,径直指向了安卓逆向。一、安卓开发清楚安卓开发的内容是为了清楚在把apk文件反编译后,能够了解资源、代码等的分布。
千^里·2020-08-05 19:07

Android 接入 OAID ,替换 IMEI (兼容 Android 10获取IMEI问题)

近日移动安全联盟针对该问题联合国内手机厂商推出补充设备标准体系方案,选
Super 含·2020-08-05 19:35

各类移动安全竞赛题/部分writeup收集与整理

各类移动安全竞赛题/部分writeup收集与整理小编偶然发现在google云端网盘上MobileChallenges有各个网友上传的关于移动安全的题目https://drive.google.com/folderview
phoebe_2012·2020-08-05 19:41

6月第5周业务风控关注 | 《网络安全等级保护条例(征求意见稿)》本周正式发布

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。1.
w97531·2020-08-05 17:40

iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook

作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android&iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。
唐门教主·2020-08-05 11:56

移动化应用打碎网络边界 虚拟化助推移动安全LEVEL UP

在即将召开的C3安全峰会·2017-移动安全论坛上,与会专家将会带来业内最前沿的
weixin_33871366·2020-08-05 04:55

【C3观点】移动化应用打碎网络边界 虚拟化助推移动安全LEVEL UP

在即将召开的C3安全峰会·2017-移动安全论坛上,与会专家将会带来业内最前沿的
weixin_33676492·2020-08-05 04:50

【市场调研与分析】Intel发力移动安全领域——By Me at 20140613

【市场调研与分析】Intel发力移动安全领域第一部分Intel收购McAfee情况调研1.1Intel收购McAfee综述2010年8月,英特尔公司以76.8亿美元价格收购安全软件供应商McAfee公司
weixin_30408309·2020-08-05 04:45

Android最新获取oaid的方法及sdk

Android10以上已经无法获取imei了,这个时候就需要用oaid来替代oaid的作用获取oaid需要去移动安全联盟下载相关sdk然后在Application里面添加如下代码try{JLibrary.InitEntry
依旧00·2020-08-05 04:20

安卓10获取OAID

摸索了一下这里做个记录1:下载移动安全联盟(MSA)提供的sdk2:一般安卓项目可以直接接入移动安全联盟提供的aar格式sdk包,不过由于我们项目比较特殊,我把aar格式的sdk拆分成jar包资源进行集成的
yanbing1995·2020-08-05 03:25

安卓APP动态调试-IDA实用攻略

然后移动安全问题接憧而至,主要分为移动断网络安全和客户端应用
承受我心里的黑·2020-08-05 02:00

Cocos2d-js Android项目获取OAID(匿名设备唯一标识符)

sdkAndroidstudio工程处理Java代码处理SDK初始化调用接口获取OAID移动智能终端补充设备标识体系统一调用SDK自从Google更新了AndroidQ系统之后,获取设备唯一标识就成了一件难事,但是还好移动安全
蒋贤·2020-08-05 01:52

Unity获取设备OAID(接入MSA移动安全联盟sdk)

文章目录一.关于OAID二.最终运行效果三.如何获取OAID1.下载sdk(miit_mdid_x.x.x.zip)2.解压sdk3.导入文件到Unity中4.封装java接口4.1创建Android工程4.2导入依赖jar包4.3导入MiitHelper.java4.4封装java接口4.5把Android工程导出为jar包5.UnityC#调用java接口获取OAID5.1AndroidMan
林新发·2020-08-05 01:24

移动安全】Android App Smail代码动态跟踪调试方法

1、反编译可调试模式的smail代码D:\software\android\ApkTool\dump\apktool>java-jarapktool.jard-db11842d4126d72df16c1c1870c819c37.apk-ooutI:UsingApktool2.0.0-RC3onb11842d4126d72df16c1c1870c819c37.apkI:Loadingresource
Walter_Jia·2020-08-05 00:38

移动安全】移动应用加密协议逆向分析成功

1、相关工具:apktoolkitv2.1,Jeb破解版本Apk上上签vstart软件管理工具2、分析过程:确认数据传输流程:利用工具反编译apk文件,之后通过jeb软件找到疑似算法位置通过日志打印方式查看确认是否为用户名和密码的处理流程,确认完毕后,生成新的dex文件后放到apk中,之后利用签名工具签名进行验证。找到加密算法:通过上述确认后找到数据的传输发送流程,最后确认加密算法所在位置,最终分
Walter_Jia·2020-08-05 00:38

微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

作者:蒸米@阿里移动安全序言微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。
阿里安全·2020-08-04 23:01

12月第4周业务风控关注 | 国家网信办集中专项整治App乱象:关停3469款App

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
weixin_33989058·2020-08-04 20:07

如何高效检测APK漏洞,腾讯安全这款神器了解一下

随着移动安全威胁与日俱增,通过应用检测服务来提升应用安全性,
腾讯安全·2020-08-03 22:03

3月第2周易盾业务风控关注 | 新版个人信息安全规范正式发布

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2020-08-03 22:17
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他