android安全

我会经常在这个地址下面共享自己保存的几本书

github地址Android开发第一行代码-Android(第一版)第一行代码-Android(第二版)Android逆向Android安全攻防权威指南Android软件安全与逆向分析java学习Head
ciantian·2017-09-11 20:15

Android安全防护

各位大佬好,今天谈一下我在实际项目开发中遇到的APP安全以及我做的防护Android开发者常常面临的一个问题就是防破解、防二次打包。现如今,安全问题越来越重要,越来越多的Android开发者也开始寻求安全的保护方案。首先说一下,我做的是保险行业的应用。所以有很多安全监测的东西要过。其实一般的公司,外包什么的很少管APP的安全的。即使你的应用中集成了微信支付宝的支付。也不需要你自身做什么太多的安全性
LOVEmaodoudou·2017-08-04 15:21

android 如何保护我们的app(二)(干货)

本篇文章是本人对《Android安全攻防实战》中的如何“防”的总结和日常工作经验,希望对大家有所帮助。
qq_16965811·2017-06-09 10:00

android 如何保护我们的app(一)(干货)

首先要感谢《android安全攻防实战》这本书。简单实用。这篇文章是我把这本简单总结了下。希望能对大家有所帮助。也非常欢迎大家来反馈,交流。
qq_16965811·2017-06-06 13:00

Android Retrofit 2.0(一)初次见面请多多关照

官方标语:“Atype-safeHTTPclientforAndroidandJava”语意很明显是一款Android安全类型的http客户端。这里安全指什么呢?
艾阳丶·2017-05-16 16:24

Android安全攻防实战》读书笔记——利用App中的漏洞

App安全的目标保护用户数据口令认证令牌联系人通信记录敏感服务器的IP地址或域名Logcat暴露信息通过ADB查看设备的logcat信息启用adb调试adblogcat*过滤功能adblogcat[options][filter]*-v设置输出格式brief,process,tag,thread,raw,time,threadtime,long*-d选择dump日志文件*tag标识日志组件的字符串
ProbuINg·2017-05-05 17:55

Android root检测方法小结

我们先来了解下Android安全机制:Android安全架构是基于Linux多用户机制的访问控制。应用程序在默认的情况下不可以执行其他应用程序,包括读或写用户的私有数据(如联系人数据
lintax·2017-04-29 19:57

Android安全防护之旅---Android应用"反调试"操作的几种方案解析

一、前言在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android
jiangwei0910410003·2017-04-11 18:00

Android安全开发之启动私有组件漏洞浅谈

0x00私有组件浅谈android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面。很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。对于这样的问题,最方便的修复方式就是在确定不影响业务的情况下,将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效,私有组件也很安全。但是,如果存在某个私有组件能被导出组件启动的话,那么
阿里聚安全·2017-04-06 00:00

Android安全防护之旅---带你把Apk混淆成中文语言代码

一、前言最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。所以本身这种做法是不会运行报错的,比如下面我们新建一个Java工程看一下效果:运行是没有任何问题的。看到
guozhendan·2017-04-05 19:00

Android安全防护之旅---带你把Apk混淆成中文语言代码

一、前言最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。所以本身这种做法是不会运行报错的,比如下面我们新建一个Java工程看一下效果:运行是没有任何问题的。看到
jiangwei0910410003·2017-04-05 18:00

Android安全加密:Https编程

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
JackChen1024·2017-03-07 22:42

Android安全加密:非对称加密

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
JackChen1024·2017-03-07 22:06

Android安全攻击——对象序列化OOM问题

前言最近在项目中使用ObjectInputStream/ObjectOutputStream进行对象的序列化和反序列化,出现了OOM的问题,在解决的过程中简单的研究了一下对象的序列化和反序列化(使用Serializable接口)的过程,简单做一个记录。发现了一个持久化存储序列化数据的安全风险,可能会受到恶意攻击,导致必现的OOM。使用场景1数据使用方案持久化过程:应用在使用过程中,首先使用Obje
houliang120·2017-02-27 14:56

Android应用程序安全改进:回顾2016年

作者:Android安全计划经理RahulMishra在2016年4月,Android的安全小组描述了GooglePlayAppSecurityImprovement(ASI)计划如何帮助开发者修复了10
muqingluan·2017-02-24 09:51

Android apk如何加固防止被破解(防止逆向编译)

为了防止游戏包被破解编译,以及发现加密串,我来分享下以下几点:防破解技术主要有四种实现方式:1.代码混淆(ProGuard)技术2.签名比对技术3.NDK.so动态库技术4.动态加载技术5.第三方平台加密以及检测漏洞这个在Android
奥特曼超人Dujinyang·2017-02-20 17:46

Android 安全测试思路总结(攻击面)

  接触Android安全测试一年有余,被同被人问到给你一个App,你如何确定其中的安全问题。平时真的缺乏一份总结,这里简单总结一下。
Venscor·2017-02-12 14:21

看雪学院-浅入浅出Android安全 笔记

Note看雪学院-浅入浅出Android安全原作地址:http://www.kanxue.com/?
Cytosine·2017-02-09 23:26

Android使用KeyStore对数据进行加密的示例代码

谈到Android安全性话题,AndroidDevelopers官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面密钥的保护以及网络传输安全应该是移动应用安全最关键的内容
子不语归来·2017-01-21 08:14

编译Android 4.4.4 r1的源码刷Nexus 5手机详细教程

Android安全学习的过程不免涉及到修改Android源码过各种对抗的事情,今天有空
Fly20141201·2017-01-15 23:55

Android安全之防止被反编译

关于防止androidapk被反编译的技术,主要介绍以下几种:1、加壳技术(推荐)2、运行时修改字节码3、伪加密4、对抗JD-GUI(推荐)5、完整性校验(推荐)防止apk反编译的技术1---加壳技术一、什么是加壳?加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。PCEXE文件加壳的过程如下:二、加壳作用加壳的程序可以有效阻止对程序
lvxiangan·2017-01-13 17:45

在Android so文件的.init、.init_array上和JNI_OnLoad处下断点

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/54233552移动端Android安全的发展,催生了各种Android加固的诞生,基于
Fly20141201·2017-01-08 21:57

简单尝试脱“爱加密”官网加固的DEX壳

Android安全交流群:4780840540x00序第一次尝试脱dex壳,样本是在“爱加密”官网上免费加固的,非商业版。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。
十八垧·2017-01-02 22:28

Android 密钥保护

谈到Android安全性话题,AndroidDevelopers官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面,甚至对于动态加载代码也提供了建议
柒黍·2016-12-28 18:18

android安全模式

Android安全模式的分析手机安装第三方软件后,有一定的概率出现软件与系统不兼容的情况,例如,系统文件操作,手机无法正常开机或开机或系统程序不停报错的现象.遇到此类现象,可重启,使手机进入安全模式.手机在安全模式下
yinazh·2016-12-14 13:27

Android安全之Intent Scheme Url攻击

原文链接:https://my.oschina.net/yaq/blog/8033690X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击
chenzhi9206·2016-12-09 19:00

Android安全之Intent Scheme Url攻击

0X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采
YAQ御安全·2016-12-09 00:00

Android 渗透测试学习手册 第二章 准备实验环境

原文链接:https://yq.aliyun.com/articles/595625第二章准备实验环境作者:AdityaGupta译者:飞龙协议:CCBY-NC-SA4.0在上一章中,我们了解了Android
weixin_33895695·2016-12-07 10:54

Android 渗透测试学习手册 第一章 Android 安全入门

第一章Android安全入门作者:AdityaGupta译者:飞龙协议:CCBY-NC-SA4.0Android是当今最流行的智能手机操作系统之一。
ApacheCN_飞龙·2016-12-06 19:27

Android 渗透测试学习手册 第一章 Android 安全入门

原文链接:https://yq.aliyun.com/articles/595626第一章Android安全入门作者:AdityaGupta译者:飞龙协议:CCBY-NC-SA4.0Android是当今最流行的智能手机操作系统之一
weixin_33994429·2016-12-06 19:27

破解“贪吃蛇大作战”的签名信息服务端验证机制

Android安全交流群:4780840540x00序第一次尝试做一些简单的逆向分析,内容比较简单,高手们莫见笑。“贪吃蛇大作战”这个游戏最近玩的人挺多,我也在玩。
十八垧·2016-12-06 16:25

安卓开发中的安全要点(安卓官方Security Tips)

安全要点PreviousNext本文内容存储数据使用权限使用网络执行输入验证处理用户数据使用WebView使用加密使用进程间通信动态加载代码虚拟机中的安全性原生代码中的安全性另请参阅Android安全性概览权限
nextdoor6·2016-11-25 15:31

Android平台通用安全问题分析及策略

一、Android安全问题产生的根源【51CTO专稿】研究人员已发现Android上的流行软件普遍存在安全陷阱与安全漏洞,漏洞频发的原因可能有很多,主要有如下几种:与一切都是集中管理的IOS相比,Android
hezhudong·2016-11-22 13:09

android 6.0运行时权限检测和从网络上获取数据方法

android6.0开始,默认情况下应用没有任何权限去执行对其它应用、操作系统、用户有不利影响的操作,这涉及到android6.0的安全体系结构(SecurityArchitecture),也是android
guyixiangxy·2016-11-07 22:16

ContentProvider的理解和使用

这大概是做安卓的第一步.然后呢,下一步,很多情况下,对着资料,就知道怎么用一些控件了,但要保持自己长久的竞争力,不但要知道怎么用,还要知道为什么这么用,自勉.ContentProvider的理解和使用在Android
andy_coder·2016-10-27 00:08

Android安全通讯(一)

最近在弄关于移动端安卓通讯的问题,总结下来,主要分为三方面防护,今天先记录第一点:防止恶意代码的注入。“AndroidAPP二次打包”则是盗版正规AndroidAPP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。要实现代码内部防止APP被二次打包首先得了解APK的机器
IT学无止境·2016-10-20 15:22

Android安全开发之安全使用HTTPS

1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APPHTTP通
阿里聚安全·2016-10-08 16:01

android应用APP-安全测试 drozer

0x00前言Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。
煜铭2011·2016-10-04 09:39

android N 版本问题

权限问题:APK获得系统权限,但是还是不能访问system/bin下面文件,关闭android安全检查:给系统加一条属性:ro.boot.selinux=disableselinux权限问题kernelsi
W歹匕示申W·2016-09-30 09:54

Android安全之Https中间人攻击漏洞

Android安全之Https中间人攻击漏洞0X01概述HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。
YAQ御安全·2016-09-19 00:00

Android 安全类知识导读

从2015年至今也搞了快一年的安全了,光顾着做项目了,现在需要将Android安全的知识梳理一下,所以,就在亚马逊上扫了一遍Android安全类的书籍,《Android安全攻防权威指南》《Android
yaoming168·2016-09-15 18:00

Android安全之WebViewUXSS漏洞

Android安全之WebViewUXSS漏洞0X01前言XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOMXSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上
YAQ御安全·2016-09-14 00:00

Android 安全加密:Https编程详解

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
GoogleDeveloper·2016-09-13 10:15

Android 安全加密:数字签名和数字证书详解

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
GoogleDeveloper·2016-09-13 10:52

Android 安全加密:消息摘要Message Digest详解

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Android-Developer·2016-09-13 10:39

Android 安全加密:非对称加密详解

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Android-Developer·2016-09-13 10:38

Android 安全加密:对称加密详解

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Android-Developer·2016-09-13 09:29

Android安全加密:Https编程

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Jack-Chan·2016-09-10 14:50

Android安全加密:对称加密

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Jack-Chan·2016-09-09 22:57

Android安全开发之WebView中的地雷

0X01AboutWebView在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保
YAQ御安全·2016-09-06 00:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他