Android安全

复旦教授发现 400+ 高危漏洞:谷歌 16 个月后终于修复 | Android 设备不用“变砖”了

12月29日,杨珉教授在微博通过账号@杨珉_复旦大学晒出了此前与Android安全
·2021-12-31 12:53

ApacheCN 网络安全译文集 20211025 更新

Android渗透测试学习手册中文版第一章Android安全入门第二章准备实验环境第三章Android应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite
·2021-10-26 22:48

从0到1 Android安全学习之路 -- 环境篇

环境篇概述Android中的常见概念搭建Android分析环境安装JDK安装AndroidStudio总结概述  不知从何开始,突然出现了学习Android逆向和安全的想法,本博客系列将会记录学习Android
__lifanxin·2021-10-03 11:52

Google Play 学院秘籍第一章 | 设计安全

作者/JonMarkoff和SeanSmith,Android安全和隐私权团队不久前,我们向您隆重推出了GooglePlay学院,希望为您提供丰富的学习资源,助您拓展应用业务技能。
·2021-09-16 22:49

浅谈Android安全风险与防范措施

做好的apk文件,被检测工具检测出一大堆风险问题,是不是感觉自己的付出白费了,今天咱就聊聊android的安全防范问题。一,先说安全检查方面的吧1,源文件安全问题方面1.1篡改和二次打包风险1.2应用签名未校验风险1.3Java代码反编译风险检测1.4代码未混淆风险检测1.5资源文件泄露风险检测2,数据存储安全问题方面2.1WebView明文存储密码风险检测2.2InternalStorage数据
·2021-08-18 20:58

VirtualXposed hook Android系统方法

今天就学习下android安全检测的手段之一,使用hook检测app是否获取个人隐私问题的方案吧。
放羊娃华振·2021-07-03 23:38

drozer-Android安全测试基本使用教程(Windows7)

简介drozer的基本功能就是通过分析AndroidManifest.xml,看四大组件中有没有可export的本教程第一大节讲安装,第二大节讲使用drozer连接手机,第三大节讲通过drozer检测app安全性。一、安装1.1环境要求1)jdk1.6以上2)python2.7(drozer使用python2.7编写不支持python3.x,所以只能装python2.7)3)添加python其他库
青峰星宇·2021-06-21 21:39

Android逆向实录

之前也做过一些关于Android安全相关的总结,但是如果不深入了解逆向技术,所有的安全都是纸上谈兵,知己知彼百战不殆,只有对常见逆向技术非常熟悉,才能更好的对自己APP做安全防护,这篇文章我们就尝试对APP
dfqin·2021-06-14 06:20

Drozer-Android安全测试

文章首发自个人博客:https://jwt1399.top/posts/4946.html1.Drozer简介drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。2.环境配置1.jdk1.6+2.pyt
简简的我·2021-06-13 06:15

看雪安卓高级研修班怎么样?

某信IT201105,从APK反汇编开始,期间也参加过移动安全竞赛,接触的第一本Android安全的书籍是“非虫”大牛所出的《Android软件安全与逆向分析》,这本书完整的啃下来对我来说还是很有帮助的
2588000d8b42·2021-06-11 22:35

Android安全

Token密钥AES算法加密Log信息管理代码混淆加固(如360加固)so加固https第三方安全检查
被时光移动的城·2021-06-09 00:04

详解Android安全防护之加密算法

摘要也许有些开发者或者企业觉得。我们公司的app,数据量这些少,会有那个黑客吃饱了没事做来破解啊。又不是支付宝,或者其他那些用户量很多的应用。如果是这样想的话,那只能说目光短浅了。Android应用常用的加密算法如果说按加密的内容是否可以还原,可以分为可逆加密和非可逆加密。非可逆加密:也就是说加密后的数据是不能还原成原来的数据。比如MD5加密加密一个密码:123456加密后成:afabsbfbab
·2021-06-08 12:33

浅谈Android安全

1、网络请求——裸奔的数据无论是网页还是APP,都不可避免与后台服务进行访问,可能从服务器获取数据或者提交数据到服务器,这时就需要客户端发起网络请求。由于http协议简单、灵活和无状态等特点,目前大部分应用都是采用的http协议进行的网络请求。一个常见的网络请求如下图:图1.11.1无处不在的安全隐患因为http协议是明文传输的,所以上面的用户名和密码也是明文在网络中传输的,在传输过程中的任何一个
dfqin·2021-05-19 03:03

Android安全问题笔记

开发的App在安全检测工具上监测到一些问题,故特开security栏研究androidapp安全问题,此文为检测到的一些安全问题AllowBackup配置AndroidAPILevel8及其以上Android系统提供了为应用程序数据的备份和恢复功能此功能的开关决定于该应用程序中AndroidManifest.xml文件中的Application节点allowBackup属性值,其属性值默认是Tru
Mark_Liu·2021-05-18 22:56

入门ART虚拟机(4)——加载类和方法续

Android安全交流群:478084054接上篇笔记。在ClassLinker的LoadClass方法中,先调用DexFile的GetClassData方法从对应的DEX文件中得到class数据。
十八垧·2021-05-14 18:40

Android对称加密(DES、3DES、AES)

本篇文章内容来自于:Android安全加密:对称加密Android数据加密之Des加密目录什么是对称加密对称加密的代码实现(DES、3DES、AES通用)密钥的生成方式--3.1系统自动随机生成密钥--
Amy_LuLu__·2021-05-14 14:18

Android安全卫士-环境安装&配置

IDE下载我们选择用AndroidStudio开发Android的App,AndroidStudio提供给Windows、MacOS、Linux三个平台哟~AndroidStudio下载官方下载地址:AndroidStudio项目托管平台在本课程中我们选择用GitHub进行协作开发,首先去GitHub官网注册GitHub帐号。GitHub注册GitHub是一个面向开源及私有软件项目的托管平台,方便
落萚·2021-05-12 15:03

Android安全—权限模型

从架构开始对于Android架构的一般理解会是,”在Linux上的Java“。然而,不准确,这样的描述直接忽略掉整个平台的复杂架构。纵观全局,架构由五部分组成,包括Android应用层,AndroidFramework,Dalvik虚拟机,nativecode和Linuxkernel。如图FFDE345A-04FA-4D21-8577-72C41AA35434.png职能简介应用层:允许开发者扩展
豆沙包67·2021-05-04 15:22

Android安全策略Selinux小结

在Android4.3版本之前,Android通过DAC(DiscretionaryAccessControl)自主访问控制来进行权限管理。DAC的核心思想很简单,通俗的来讲就是“谁创造了我,我就拥有谁的权利”。比如,root用户启动Camera,那么Camera就有root用户的权限,在Linux系统上能干任何事情。很显然,DAC管理太过宽松,只要想办法在Android系统上获取到root权限就
指上江湖·2021-05-04 11:08

Android安全卫士-着手开发

创建项目在AndroidStudio的欢迎界面点击StartanewAndroidStudioproject项目名称和公司自己填吧NewProject接着是选择你的App的最低支持的Android版本TargetAndroidDevices然后选EmptyActivity,接着如图填写(因为打开应用时先打开欢迎页,我们先创建欢迎页就省了到时重新配置AndroidManifest.xml之类的文件)
落萚·2021-05-02 04:10

入门ART虚拟机(8)——artInterpreterToCompiledCodeBridge

Android安全交流群:478084054artInterpreterToCompiledCodeBridge用于从一个解释执行的类方法跳到另一个以本地机器指令执行的类方法去执行。
十八垧·2021-04-30 20:06

Android非对称加密(RSA)

本篇文章内容来自于:Android安全加密:非对称加密Android数据加密之Rsa加密目录什么是非对称加密RSA算法--2.1RSA算法代码实现--2.2RSA算法的分批操作(RSA算法不可以一次性加密解密太多
Amy_LuLu__·2021-04-26 22:21

Android安全补丁列表地址

Android每个月都会发布安全补丁,具体查看地址如下https://source.android.com/security/bulletin/2018
King_Karl·2021-04-24 00:50

Android安全性:禁止APP内截屏和录屏

现在很多Android的APP会为了安全,禁止截屏录屏,例如:银行、金融相关的。禁止录屏和截屏其实并不难,只需要在Activity的onCreate()方法中添加一行代码即可:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);只要添加这行代码后,当截屏的时候,系统会弹出一个提示“禁止屏幕抓取”。当录屏的时候,表面上看似能够正常
梦许星夜·2021-03-22 15:40

Android安全防护之旅---Android应用"反调试"操作的几种方案解析

一、前言在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android
JiangWei_App·2021-03-10 15:45

Android安全防护--Volley/OkHttp SSL Pinning(证书固定)可以这样做

上次写了iOS开发--在AFNetworking中实现SSLpinning的文章有兴趣的可以顺着网线爬过去看看哈书接上一回我手头上一个AndroidAPP因为功能不是很复杂,也不会涉及到上传下载的功能,所以第一手Android开发团队用的是volley框架来进行网络通信。VolleyVolleyisanHTTPlibrarythatmakesnetworkingforAndroidappseasi
Beautifu1Mooo·2021-01-29 01:01

python简明教程word版-计算机开放电子书归档 2018

97ThingsEveryProgrammerShouldKnowAJavaReference(UCBCS61bTextbook)AICheatSheetAdvancedRAnIntroductiontoDataScienceAndroidGradle插件中文指南Android
weixin_39913648·2020-11-11 15:33

Android安全测试:为挂钩而战-Xposed模块编写

三.Android安全测试:为挂钩而战-Xposed模块编写1.Xposed框架Xposed是Android平台上的一个常用的HOOK框架,可以在不改变程序源代码的前提下,影响程序的运行。
southwind0·2020-11-01 22:22

Android安全二、操作系统安全机制

本篇默认以Linux系统为例,除非特别说明。一、进程和进程边界1、进程和线程进程:资源的分配单位。线程:在CPU多核情况下,并发的执行序列,基本的调度单位。2、手机操作系统的发展FeaturePhone时代的实时简单的单进程多任务非智能系统SmartPhone时代的多进程多任务智能系统3、进程的地址空间边界(虚拟内存)32位操作系统决定了每个进程4G。开始的3G-4G映射的是同一块内核区。安全1.
flynnny·2020-10-14 00:47

Android dex文件解析

Android安全方面来说,dex是安全的重头戏,如果能够了解了dex文件的格式,那么对于dex文件的加固原理也就有简单的了
nick_young·2020-10-10 17:34

Android 应用安全性改进: 全面助力打造 "零漏洞" 应用

作者/PatrickMutchler和MeghanKelly,Android安全和隐私团队帮助Android应用开发者构建"零漏洞"的安全应用有助于推动整个生态系统的健康发展。
谷歌开发者·2020-10-09 19:19

聚焦 Android 11 : 隐私和安全

作者:Android隐私和框架产品主管CharmaineD’SilvaAndroid隐私和框架工程主管NarayanKamathAndroid安全产品主管StephanSomogyiAndroid安全工程主管
Android开发者·2020-10-09 12:53

Android权限机制

Android安全性概览权限的本质在Android中,一个权限,本质上是一个字符串,一个可以表示执行特定操作的能力的字符串。比如说:访问SD卡的能力,访问通讯录的能力,
taoyyyy·2020-09-22 11:43

Android 适配6.0 权限检查(PermissionsUtils 相关的辅助类),8.0 ActivieAndroid安全性ContentProvider 问题

前言:最近华为应用市场要求apptargetSkdVersion要提高到26以及26以上,在期限内可以上架26以下的app,在期限外就不给上架等信息,所以直接把app升到26(8.0).1.适配6.0权限检查首先是自己写了一些权限检查的东西,相关流程就先检查权限,然后根据结果去处理,再重写onRequestPermissionsResult//第一步检查权限publicstaticbooleann
android_小路·2020-09-15 22:49

Android HTTPS 导读

对称加密非对称加密消息摘要数字签名数字证书以上这几个概念需要提前理解,可参考这几篇文章:Android安全加密专题,
Yjnull·2020-09-15 11:20

SEAndroid安全机制对Android属性访问的保护分析

启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。
iteye_563·2020-09-14 22:52

Android安全】使用jarsigner命令对apk进行重签名

一、生成自己的密钥库1、查看帮助信息,cmd模式下,输入keytool-genkey回车,得到如下参数解析keytool-genkeypair[OPTION]...生成密钥对选项:-alias要处理的条目的别名-keyalg密钥算法名称-keysize密钥位大小-sigalg签名算法名称-destalias目标别名-dname唯一判别名-startdate证书有效期开始日期/时间-extX.509
和技术赛跑·2020-09-14 09:44

浅谈SEAndroid安全机制及应用方法

浅谈SEAndroid安全机制及应用方法吐槽:准备学习一下SELinux/SEAndroid手里有一本书《深入理解Android内核设计思想》,看完章节“我是谁?我在哪?”
Gti-杠猪·2020-09-14 03:39

双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台...

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHatAsia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章
weixin_34074740·2020-09-14 01:40

Android安全:Hook技术

一、Hook技术1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件;2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分;3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现;二、Hook分类1.根据Android开发模式,Nat
1024工场·2020-09-13 19:27

Drozer之组件安全

Drozer之组件安全0x00关于Drozer工具得介绍Drozer是MWRLabs开发的一款Android安全测试框架,也是一种交互式的安全测试工具。
又是你小马哥·2020-09-13 18:01

Android安全检查之Root环境检测

当进入APP的时候检测提示用户/***Isrootedboolean.**@returntheboolean*/publicstaticbooleanisRooted(){//nexus5x"/su/bin/"String[]paths={"/system/xbin/","/system/bin/","/system/sbin/","/sbin/","/vendor/bin/","/su/bin/
省钱兄·2020-09-13 09:31

Android安全检查之Activity劫持检测

处理检测app进去后台的时候提示用户也就是在onPause的时候/***Isforegroundboolean.**@paramcontextthecontext*@returntheboolean*//*判断应用是否在前台*/publicstaticbooleanisForeground(Contextcontext){try{ActivityManageram=(ActivityManager
省钱兄·2020-09-13 09:59

Android安全检查之组件暴露

Android四大组件简介Android应用有四大组件Activity、Service服务、ContentProvider内容提供者和BroadcastReceiver广播接收器。Activity:在应用程序中,每个Activity通常就是一个单独的屏幕,显示控件并处理用户的响应事件,每一个看到的应用界面都是一个Activity。Service:一个Service是以长生命周期的,没有用户界面的程
省钱兄·2020-09-13 09:59

Android安全之Https中间人攻击漏洞

Android安全之Https中间人攻击漏洞0X01概述HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。
weixin_34270865·2020-09-13 09:47

android安全问题(六) 抢先接收广播 - 内因篇之广播接收器注册流程

导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序这篇文章主要是针对我前两篇文章android安全问题(四)抢先开机启动-结果篇android安全问题(五)抢先拦截短信-结果篇之前只给出了结果
苏1216·2020-09-13 08:44

【转】Android JNI编程—JNI基础

最近看到了很多关于热补的开源项目——Depoxed(阿里)、AnFix(阿里)、DynamicAPK(携程)等,它们都用到了JNI编程,并且JNI编程也贯穿了Android系统,学会JNI编程对于我们学习研究Android源码、Android
weixin_34313182·2020-09-13 03:15

android系统中“关于设备”中android版本和android安全补丁信息修改

android/build/tools/buildinfo.sh在此文件中读取ro.build.version.security_patch而此文件中ro.build.version.security_patch=$PLATFORM_SECURITY_PATCH所以在android/build$搜:grep-rn"PLATFORM_SECURITY_PATCH"./得到信息:是在android/b
cnlihaijun·2020-09-12 05:36

Android权限

安全框架Android安全框架的一
大肚皮里世界·2020-09-11 21:18

SEAndroid 相关知识

本文图片和内容摘自罗升阳的博客《SEAndroid安全机制框架分析》如需了解详细内容,请访问原博客。
阙hehe·2020-09-11 20:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他