Android安全

安全从业人员常用工具指引

wizardforcel.gitbooks.io/web-hacking-101/content/WebHacking101中文版https://wizardforcel.gitbooks.io/asani/content/浅入浅出Android
海绵娃娃·2020-08-08 18:53

信息安全工具汇总整理

wizardforcel.gitbooks.io/web-hacking-101/content/WebHacking101中文版https://wizardforcel.gitbooks.io/asani/content/浅入浅出Android
dl71181·2020-08-08 15:05

Android安全之---应用防dex2jar原理及实现

转自:https://www.jianshu.com/p/0306cb947d7a一、反编译某平台代码最近在看某外卖平台的代码,发现某外卖平台最新版本版本无法正常的通过dex2jar工具将dex转换出Java源代码,在转换过程中会提示出错,如图:dex2jar异常图查看转换出的Java源代码,会发现很多类方法提示下图所示异常,很多方法中都会抛出RuntimeException:cannotmerg
Dij__柯南·2020-08-08 14:05

Android平台的so注入--LibInject

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53890315大牛古河在看雪论坛分享的Android平台的注入代码,相信很多搞Android
Fly20141201·2020-08-08 13:26

Android安全防护之旅---几行代码让Android应用变得更加安全

我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app给无情的强奸了。本文就来总结一下不用加固方式也可以让你的应用变得更加安全可靠。一、代码资源混淆这里说的
编码美丽·2020-08-08 12:50

【Google认证】STS:Android Security Test Suite

最新通告,201903开始STS要全部pass的规定【Google认证】STS:AndroidSecurityTestSuiteSTSAndroidSecurityTestSuite(STS).是谷歌关于android
xhBruce·2020-08-07 16:17

Android安全--InsecureBankV2实战

0x01基本信息项目地址:https://github.com/dineshshetty/Android-InsecureBankv2默认账号:dinesh/Dinesh@123$orjack/Jack@123$涉及漏洞:FlawedBroadcastReceiversIntentSniffingandInjectionWeakAuthorizationmechanismLocalEncrypti
小白安全·2020-08-07 14:58

[Android9.0][Android10.0] 版本差异

Author:YounixOS文章目录Android9.0隐私权变更对使用非SDK接口的限制安全行为变更传输层安全协议(TLS)实现变更更严格的SECCOMP过滤器加密变更不再支持Android安全加密文件
Younix脏羊·2020-08-07 13:24

推荐信息安全书籍27本(含电子书)

【技术类——白帽子入门必看17本】Android软件安全与逆向分析Android安全攻防权威指南白帽子讲web安全恶意代码分析实
anquanniu牛油果·2020-08-07 12:00

android安全:Android对开机自启动的限制

尊重原创作者,转载请注明出处:http://blog.csdn.net/gemmem/article/details/8859131谈到如何实现程序的开机自启动,我想大多数朋友都会认为小菜一碟,不就是注册一个BOOT_COMPLETED消息嘛!在AndroidManifest.xml里面加入一个receiver,就像这样:当然还需要再加一个权限:。但是很不幸,这个只在android2.3及更老的版
余龙飞·2020-08-07 10:12

Android 编程好书推荐

Java性能优化权威指南Java虚拟机规范(JavaSE7版)Android推荐书籍Android群英传深入理解AndroidAndroid开发艺术探索Android应用性能优化Android游戏开发详解Android
雪山Li·2020-08-04 08:50

android安全机制——权限

为什么80%的码农都做不了架构师?>>>系统权限本文内容安全架构应用签署用户ID和文件访问使用权限正常权限和危险权限权限组定义和实施权限自定义权限建议...在AndroidManifest.xml中...发送广播时其他权限实施URI权限关键类Manifest.permissionManifest.permission_groupAndroid是一个权限分隔的操作系统,其中每个应用都有其独特的系统标
weixin_34015566·2020-08-04 05:21

Android权限管理详解

概述Android安全架构规定:默认情况下,任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。
shangmingchao·2020-08-04 00:28

Android安全加密:数字签名和数字证书

一、数字签名1.概述数字签名是非对称加密与数字摘要的组合应用2.应用场景校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定是私钥持有者发布的)校验数据的完整性(用解密后的消息摘要跟原文的消息摘要进行对比)3.签名过程“发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接
Zephyr Cai·2020-08-03 15:01

Android安全/开发基础--15--应用程序配置文件详解(AndroidManifest.xml)

=================================================================Android应用程序都需要有清单文件。该文件必须命名为AndroidManifest.xml且必须放置在应用程序根目录中。它声明了应用程序组件、可见性、访问规则、库、功能特性以及应用程序能够正常运行的最低Android版本。14-1、完整的可嵌套的标签列表//声明应用
随 亦·2020-08-03 08:35

Android安全/开发基础--2--四大组件之活动(Activity)

2-1、Activity的基本理论Activity定义:是一种可以包含用户界面的组件,主要用于和用户进行交互。Android程序设计讲究逻辑和视图分离,最好每一个活动都能对应一个布局,布局就是用来显示界面内容的。使用一个Activity集中于单个任务并为各个任务创建不同的Activity是最佳的。即每个页面只分管一个任务。组件的重复调用有两个主要的好处。第一,有助于减少漏洞,因为有较少的代码重复。
随 亦·2020-08-03 08:35

Android WebView的Js对象注入漏洞解决方案

webviewjsandroid安全漏洞目录(?)
火o鸟·2020-08-03 08:55

Android安全 —— AndroidManifest中的Application标签android : allowBackup

AndroidManifest文件中的主要作用是允许用户备份应用数据,当该属性值设置为true时,可以通过adbbackup和adbrestore来进行数据的备份与恢复为什么很多手机在我们通过USB调试连接数据的时候会弹出风险提示框,就是考虑到了安全风险。Android属性allowBackup安全风险源于adbbackup容许任何一个能够打开USB调试开关的人从Android手机中复制应用数据到
浩浩的代码花园·2020-08-03 00:39

Android[art]-Android dex,odex,oat,vdex,art文件结构学习总结

p312011150/article/details/80501690dex文件解析(第三篇):https://blog.csdn.net/tabactivity/article/details/78950379Android
TaylorPotter·2020-08-02 22:03

Android安全检查之网络环境检测

这个就是通过广播监听wifi发生变化提示用户/***监控Wifi状态的广播接收器*/privatefinalclassWifiStateReceiverextendsBroadcastReceiver{@OverridepublicvoidonReceive(Contextc,Intentintent){Bundlebundle=intent.getExtras();intstatusInt=bu
省钱兄·2020-08-01 05:49

Android 安全机制(1)uid 、 gid 与 pid

1、概述Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成
黄舒颖 咸丫蛋·2020-08-01 02:40

Flutter集成高德地图

Flutter集成高德地图引言高德开放平台创建应用获取Android安全码获取包名配置key和权限项目内集成安装包dynamic_page.dart父页面map_choice.dart子页面FAQ64k
geekcloud·2020-07-31 17:21

使用 Frida 给 apk 脱壳并穿透加固 Hook 函数

转载:使用Frida给apk脱壳并穿透加固Hook函数:https://xz.aliyun.com/t/7670[推荐]『Android安全』版2018年优秀和精华帖分类索引:https://bbs.pediy.com
擒贼先擒王·2020-07-31 01:14

Android安全-数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(CertificateAuthority)中心发行的证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前
彬_子·2020-07-30 15:04

Android apk如何加固防止被破解(防止逆向编译)

为了防止游戏包被破解编译,以及发现加密串,我来分享下以下几点:防破解技术主要有四种实现方式:1.代码混淆(ProGuard)技术2.签名比对技术3.NDK.so动态库技术4.动态加载技术5.第三方平台加密以及检测漏洞这个在Android
病毒先生·2020-07-30 09:03

入门篇-学习Android安全和逆向开发的路线总结

此篇整理了最完整的--Android逆向学习线路知识体系。希望给迷糊的入门者指出一个明确的方向。真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed?远远不够,hook只是很小一部分技术,xposed是hook功能众多框架中的一个而已。相对于任何程序的开发来说,逆向知识点很少很少了,关键是基础知识,基础就是正向开发经验。学习Android逆向之前,必备条件
wufeiqing·2020-07-30 05:38

蓝牙App系列漏洞原理分析与漏洞利用

系列漏洞原理分析与漏洞利用作者:heeeeen本文系转载,目的是学习,如有侵权,请联系删除转载出处:http://www.ms509.com/蓝牙App漏洞系列分析之一CVE-2017-06010x01概要2017年5月的Android
Tasfa·2020-07-29 22:00

Android安全:ApkTool

一、ApkTool作用1.跨平台工具,可以在Windows平台与Ubuntu平台下直接使用;2.ApkTool反编译,生成Smail格式的反汇编代码;3.阅读Smail文件的代码理解程序的运行机制,找到程序突破口进行修改;4.使用ApkTool重新编译成apk文件并签名,最后运行测试破解程序是否成功;二、安装ApkTool(以Ubuntu为例演示)1.下载Linux包装脚本apktool.sql(
1024工场·2020-07-29 21:21

Android系统信息和安全机制(学习笔记)

Android系统信息和安全机制主要内容:Android系统信息的获取PackageManager的使用ActivityManager的使用Android安全机制1.Android系统信息获取要获取系统的配置信息
我的小侯子·2020-07-29 00:33

博客引用书单

、J、K、L、M、NO、P、Q、R、S、T、U、V、W、X、Y、Z01984(电子版,1984)返回目录A安全软件开发之道(构建安全的软件)(BuildingSecureSoftware,官网)暗时间Android
weixin_33777877·2020-07-28 17:43

(转) Android 安全机制

1Android安全机制概述Android是一个权限分离的系统。
weixin_30315435·2020-07-28 16:23

Android安全机制

https://www.cnblogs.com/lao-liang/p/5089336.html应用权限控制。通过控制应用程序的权限防止恶意应用对系统造成破坏,采取的措施包括合理使用系统内置权限和应用程序自定义权限。应用程序签名。采用数字签名为应用程序签名。应用加固。应用加固包括病毒扫描、防注入、防调试、防篡改四个模块,目前行业内已经出现了很多的应用加固解决方案,如360应用加固、腾讯云应用加固、
梦幽篁·2020-07-28 06:53

Android安全问题

Android安全问题--漏洞及解决方案(转)关键字:漏洞解决方案Android安全问题1.程序可被任意调试风险描述安卓AndroidManifest.xml文件中android:debuggable为
Surfaceview·2020-07-28 06:53

Android安全资源帖汇总

feibabeibei_beibei/article/details/526685342.求大牛指导一下AndroidAPK的加固思路http://bbs.pediy.com/thread-216560.htm3.Android
ly969434341·2020-07-28 03:57

android安全学习之2—android中.pem和.pk8是什么文件?

PKCSX509什么是pem和pk8文件在给android的apk签名的时候,需要用到一个扩展名为.pem和.pk8的文件,我第一反应,这啥啊,英文缩写?反正linux不用后缀名来区分文件,这到底是什么呢?首先在密码学上,有两个概念PKCS和X.509,在我理解,这俩都是类似一套协议,标准的东西。标准是啥,就比如人的姓名,以姓氏开始,然后再是名,张三。标准就是为了让大家都去遵循,好形成一套好管理、
lyf5231·2020-07-28 01:23

Android安全攻防战,反编译与混淆技术完全解析(上)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由
guolin·2020-07-27 22:33

Android安全攻防战,反编译与混淆技术完全解析(下)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/50451259在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。通过这些内容我们也能看出来,其实我们的程序并没有那么的安全。可能资源被反编译影响还不是很大,重新打包又由于有签名的保护导致很难被盗版,但代码被反编译就有可能会
guolin·2020-07-27 22:33

[学习笔记] Android群英传:Android系统信息和安全机制

主要内容:Android系统信息的获取PackageManager的使用ActivityManager的使用Android安全机制一.Android系统信息的获取系统的配置信息,通常可以从以下两个方面获取
尘埃zza·2020-07-27 19:14

Android系统信息与安全机制

查看Android系统信息的软硬件信息学习内容Android系统信息的获取PackageManager的使用ActivityManager的使用Android安全机制由于Android手机的可开发性,市场上
xawww·2020-07-27 12:07

Android安全:禁止APP录屏和截屏

一、前言:Android有些APP会为了安全,禁止录屏和截屏,例如:金融、银行相关的。禁止录屏和截屏并不难,只需要在Activity的onCreate()方法中添加一行代码即可:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);添加这行代码后,当截屏的时候,系统会弹出一个Toast提示“禁止屏幕抓取”;当录屏的时候,看似能够正
Tyz1993·2020-07-23 17:53

Android安全机制解析与应用实践 Android 基础

Android由底层往上分为4层:linux内核层(LinuxKernel),系统运行时库层(Libraries和AndroidRuntime),应用程序框架层(Framework),应用程序层(Application)架构图linux内核层(LinuxKernel)内核驱动和用户软件之间还存在硬件抽象层(HAL),他是对硬件的具体实现加以抽象。系统运行库层由系统类库和Android运行时构成,为
梦泪_·2020-07-15 07:52

IDA Pro 逆向速参(链接)

IDAloadfile功能,导入JNI.h解析【JNI函数】-CSDN博客IDAPro导入jni.h头文件定义-CSDN博客[[讨论]IDA中F5功能反编译安卓平台的so文件得到的一个很奇怪的函数-『Android
weixin_34336292·2020-07-15 05:58

Android 渗透测试学习手册 第一章 Android 安全入门

第一章Android安全入门作者:AdityaGupta译者:飞龙协议:CCBY-NC-SA4.0Android是当今最流行的智能手机操作系统之一。
布客飞龙·2020-07-14 04:47

IDA Pro 逆向速参(链接)

使用IDAloadfile功能,导入JNI.h解析【JNI函数】-CSDN博客IDAPro导入jni.h头文件定义-CSDN博客[讨论]IDA中F5功能反编译安卓平台的so文件得到的一个很奇怪的函数-『Android
布客飞龙·2020-07-14 03:38

Android软件安全风险及规范

1Android系统安全模型...11.1Android系统架构...11.2Android应用程序的构成、运行和访问特性...11.3Android安全模型的三个组成部分...22Android软件安全风险
winsunxu·2020-07-13 21:00

Android安全加密:消息摘要Message Digest

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
JackChen1024·2020-07-13 09:35

Retrofit的基本了解和简单使用

Retrofit简介:一款基于异步线程的网络请求框架,一款android安全类型的http客户端,支持线程安全,开发者无需关注线程问题,同样是基于链式编程思想的-一款网络请求器。
路过的人·2020-07-13 05:45

android权限机制,你真的了解么

有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制、Android本地库及运行环境安全与
腾讯移动品质中心TMQ·2020-07-13 01:07

某数字公司VMP脱壳简记

Android安全交流群:4780840540x00序最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。
十八垧·2020-07-12 02:34

Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新1.0.5)

参考地址:https://www.jianshu.com/p/c37b1bdb4757多开软件检测多开软件的检测方案这里提供5种,首先4种来自《Android多开/分身检测》https://blog.darkness463.top/2018/05/04/Android-Virtual-Check/《Android虚拟机多开检测》https://www.jianshu.com/p/216d65d99
QuantumOffices·2020-07-11 22:02
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他