android安全

Android安全机制解析与应用实践

Android安全机制解析与应用实践》 基本信息 作者: 吴倩 赵晨啸 郭莹 出版社:机械工业出版社 ISBN:9787111420163 上架时间:2013-4-25 出版日期
·2015-11-01 15:29

android安全问题(八)伪造短信(利用原生android4.0漏洞)

导读:本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。   android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了。   原生android4.0系统中,Mms.apk的m
·2015-11-01 12:13

Android应用安全学习笔记前言

现在只有一个计划,包括如下: 1、Android基本的了解,不去谈及太深的东西 2、步入Android安全 3、分析Android应用的常见漏洞 4、
·2015-11-01 08:02

有关android安全性的问题--代码混淆

转自:http://www.cnblogs.com/dream-sky/archive/2012/11/15/2771648.html   在project.properties里加上   proguard.config=proguard.cfg proguard.cfg 配置如下: -optimizationpasses 5-dontusemixedcase
·2015-10-31 11:22

Android安全应用TextSecure

TextSecure是一个对文本短信进行加密的Android应用,在很多国家的活动家中十分盛行。Twitter现在开放了这个应用的源码。 Twitter上个月收购了TextSecure的开发商Whisper Systems。在一些国家和地区,政府对无线网络的管控比较严格,Whisper Systems开发的应用有助于活动家们安全地进行沟通和组织活动。 现在Twitter让TextSecure成
·2015-10-31 10:32

专访丰生强:Android软件安全与逆向分析

【专家简介】      丰生强(@非虫)     Android软件安全专家;看雪论坛Android安全版版主, 安卓巴士开发进阶板块版主。
·2015-10-30 20:22

android安全:forceStopPackage对android的Alarm的影响

也许一些使用alarmmanager做定时任务的同学遇到过这样的问题:设定alarm后,进入设置-->应用程序管理-->强行停止app后,定时任务就失效了。 简单的讲就是:force stop会导致alarm失效。 最典型的例子就是我碰到过的一个bug,使用android手机的时钟app设置一个闹钟,然后进入设置-->应用程序管理里面,将时钟这个app force stop掉
·2015-10-27 14:49

聊聊HTTPS与Android安全

HTTPS是什么?HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(TransportLayerSecurity)来加密。(注:TLS为新版本的SSL)为何需要HTTPS?不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。-窃听风险(eavesdropping):第三方可以获知通
lostinai·2015-10-26 17:44

Android安全机制浅谈-android学习之旅(80)

由于Android安全机制存在,使得漏洞利用有一些困难。ASLR:即地址空间格局随机化。
u010321471·2015-10-23 10:00

java学习经典书籍_移动开发篇

移动开发篇:Android卷Ⅰhttp://download.csdn.net/detail/shenzhq1980/9083837Android安全机制解析与应用实践.
逆风、骚年·2015-10-22 16:39

Android安全退出应用程序

  杀死进程。 这种方法是没有效果的只能杀死当前的Activity无法关闭程序,在1.5的时候有用,谷歌设计的时候规定程序不能自杀android.os.Process.killProcess(android.os.Process.myPid()). 终止当前正在运行的Java虚拟机,导致程序终止. 这种方法也是没有效果的,因为Android用的是dalv
·2015-10-21 12:43

从零开始--系统深入学习android(实践-让我们开始写代码-Android框架学习-6.权限(Permissions))

在Android 开放源代码项目AOSP(Android Open Source Project)中提供了更普通的Android安全性概述。
·2015-10-21 11:46

android安全学习之6—signapk分析

Android签名的时候使用signapk进行签名,是个java的应用程序,代码为build/tools/signapk.java,下面简要分析下签名的流程。java-jarout/host/linux-x86/framework/signapk.jarbuild/target/product/security/platform.x509.pembuild/target/product/secur
lewif·2015-10-21 09:00

android安全学习之4—结合java中keytool工具理解数字证书

全局的选项创建一个privatekey和证书CA签署数字证书CA颁发数字证书后将证书导入导入别人的数字证书Atanadministrativelevel,keysaremanagedbykeytool,autilitysuppliedwiththeJRE.Thistoolallowsyoutocreatenewkeys,importdigitalcertificates,exportexistin
lewif·2015-10-16 16:00

android安全学习之3—java中的Key Management常用的一些概念

本文借助java中的keyManagement继续理解加解密中数字证书等概念。keystoreThekeystoreisthefilethatactuallyholdsthesetofkeysandcertificates.Byconvention,thisfileiscalled.keystoreandisheldintheuser’shomedirectory($HOMEnUnixsystem
lewif·2015-10-16 16:00

android安全学习之2—android中.pem和.pk8是什么文件?

PKCSX509什么是pem和pk8文件在给android的apk签名的时候,需要用到一个扩展名为.pem和.pk8的文件,我第一反应,这啥啊,英文缩写?反正linux不用后缀名来区分文件,这到底是什么呢?首先在密码学上,有两个概念PKCS和X.509,在我理解,这俩都是类似一套协议,标准的东西。标准是啥,就比如人的姓名,以姓氏开始,然后再是名,张三。标准就是为了让大家都去遵循,好形成一套好管理、
lewif·2015-10-16 13:00

android安全学习之1—什么是数字签名、数字证书

大概对加解密机制进行了学习,以下是自己对一些概念的理解。加密:加密就是为了让别人看不懂,加密前的东东称为明文,加密后的为密文。例如我把写给susan的信进行了加密,明文是:12,经过加密后变成了:56,这就是加密。加密是结合加密算法和密钥完成的。密钥:就是密码嘛,微信密码啥的,一样的道理。加密算法:就是如何去加密,例如上面将12加密变成56,我的加密算法是原数字每一位+2+n,这里的n是我的密码,
lewif·2015-10-16 12:00

android安全学习之5—apk中的META-INF目录

什么是签名签名后apk文件差异什么是签名在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。先看如何签名。一般,在android代码中,build/targ
lewif·2015-10-15 16:00

使用Drozer进行安全测试(Drozer github上开源项目)

在前面的文章中,我们已经介绍了Android的多种安全漏洞,在继续学习其他漏洞之前,我们先来学习一个非常NB的工具:Drozer.Drozer是MWRLabs开发的一款Android安全测试框架。
lostinai·2015-10-09 14:06

新书《Android安全技术揭秘与防范》终于出版了

历时将近1的新书《Android安全技术揭秘与防范》终于出版了,第一次写书万分激动,这里向大家推广一下本书。
yzzst·2015-09-28 14:00

Android开发技术周报 Issue#24

Android安全系列此系列包含:AndroidActivtitySecurity、AndroidC
qq_23547831·2015-09-25 10:00

一天入门Java快速入门

前言我写此文主要参考:Java:Java快速入门-幸福框架目的是:快速入门啦.由于工作的需求-Android安全.计划:Java一天入门我从未学过Java.我会找出Java与C++等语言的区别.以达到快速学习的目的
dalerkd·2015-09-23 17:36

移动端安全测试技术

转自testerhomehttps://testerhome.com/topics/1698序章:Android安全测试,跟pc安全测试一样分为 客户端服务端服务端的安全测试其实很多都跟pc端一样,这里不多阐述
以前挺瘦的·2015-09-21 12:00

安卓SEAndroid安全机制初探

这是一篇Android系统SEAndroid安全机制的学习笔记。主要参考内容“老罗的Android之旅”博客。一、SEAndroid是什么?
abcdefghig·2015-09-16 21:00

Android系统的Root权限获取与检测

一、Android安全机制介绍Android安全架构是基于Linux多用户机制的访问控制。
aineice·2015-09-06 11:00

Android安全研究经验谈

原文地址:http://www.csdn.net/article/2015-05-27/2824780安全研究做什么从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。当然,通常情况下攻与
zlp1992·2015-08-14 13:00

Android安全机制

Android安全机制下载地址:地址      Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。
xiaole0313·2015-08-10 20:00

Android安全机制介绍

  Android的安全机制包括以下几个方面:   • 进程沙箱隔离机制。   • 应用程序签名机制。   • 权限声明机制。   • 访问控制机制。   • 进程通信机制。   • 内存管理机制。   • SELinux一、进程沙箱隔离机制     Android应用程序在安装时被赋予独特的用户标识(UID),并永久保持;应用程序及其运行的Dalvik虚拟机运行于独立的Linux进程空间,与UI
wlwl0071986·2015-08-02 16:00

android安全问题(五) 抢先拦截短信

同上篇文章一样,这里只陈述结果,代码分析稍后给出 导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信 众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道有短信到来 这与无序广播不同,无序广播并不是真的没有顺序(只是似乎大家习惯这么叫而已),无序广播的接收者也是排队
iaiai·2015-07-27 21:00

android安全问题(三) 钓鱼程序

这个话题是继续android安全问题(二)程序锁延伸的之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。
iaiai·2015-07-27 21:00

android安全问题(四) 抢先开机启动

导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序 (注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析) 首先先说一下android中的广播和广播接收器 广播可以分为有序、无序和sticky共三种 广播接收器可以分为静态和动态两种 首先我们要明确两个问题 1.接收无序广播的接收器接收到广播的顺序是有序的 2.接收无序广播的接收器也
iaiai·2015-07-27 21:00

android安全问题(二) 程序锁

导读:本文介绍如何实现对应用加锁的功能,无须root权限 某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了 程序锁不是最近才有的,很久之前android就有这种apk了 这一期
iaiai·2015-07-27 21:00

Android安全机制解析与应用实践

Android安全机制解析与应用实践》是机械工业出版社出版的一本书籍,是Android安全领域的经典著作,不仅深入剖析了原理,而且还给出了应对各种安全问题的方法,原理与实践并重。
a332324956·2015-07-27 11:00

与大家分享:【重磅】通付盾独家获得应用加固发明专利授权

基于对Android安全机制的深入研究和独到分析,通付盾专业安全人员于2013年10月提出专利申请,首次提出Android系统应用加固的概念,明确描述技术方案、实现方式以及保护效果,显示创新的技术前瞻性
APP我来了·2015-07-22 10:00

【重磅】通付盾独家获得应用加固发明专利授权

基于对Android安全机制的深入研究和独到分析,通付盾专业安全人员于2013年10月提出专利申请,首次提出Android系统应用加固的概念,明确描述技术方案、实现方式以及保护效果,显示创新的技术前瞻性
frankhee·2015-07-21 18:17

【重磅】通付盾独家获得应用加固发明专利授权

基于对Android安全机制的深入研究和独到分析,通付盾专业安全人员于2013年10月提出专利申请,首次提出Android系统应用加固的概念,明确描述技术方案、实现方式以及保护效果,显示创新的技术前瞻性
frankhee·2015-07-21 18:17

Android安全输入设计与思考

本文对市面上的Android安全键盘进行了总结,详细分析了为什么采用安全键盘,怎么样实现安全键盘等问题。以及各个产品线使用的安全键盘有何优劣点。以方便开发者对自我开发安全项目键盘进行总
yzzst·2015-07-10 18:00

Android安全机制简介

转载请标明出处: http://blog.csdn.net/yujun411522/article/details/46753935本文出自:【yujun411522的博客】Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性。 1.Linux内核层安全机制 这一部分的功能依托Linux的实现
yujun411522·2015-07-04 10:00

聊聊HTTPS与Android安全(二)

“互联网仍然处于开端的开端阶段(thebeginningofitsbeginning)”《失控》——凯文.凯利中间人攻击中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击  假设A是服务器,B是用户,B向A发起HTTPS连接,于是A需要将自己的公钥发给B。中间人C通过某种手段可以截获并伪造AB之间的通讯(比如GFW或者共享wifi等)。 那么
yzzst·2015-07-03 11:00

SEAndroid架构

 SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。
kc58236582·2015-07-01 18:00

Android安全编码规范

Android安全编码规范可分为Android平台上特有的(Android-Only)、C、Java三个方面的安全编码规范。Android-Only敏感信息不要保存到外部存储中,除非做了加密。
candice2cc·2015-07-01 18:42

聊聊HTTPS与Android安全

“互联网仍然处于开端的开端阶段(thebeginningofitsbeginning)”《失控》——凯文.凯利HTTPS是什么? HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(TransportLayerSecurity)来加密。(注:TLS为新版本的SSL)为何需要HTTPS?不使用SSL/TLS的HTTP通信
yzzst·2015-06-30 11:00

Android WebView的Js对象注入漏洞解决方案

webviewjsandroid安全漏洞目录(?)
wenhaiyan·2015-06-26 10:00

平安科技移动开发二队技术周报(第七期)

平安科技移动开发二队技术周报(第七期)业界新闻1)从数据来看,Android还是挺安全的Google近日公布了一份白皮书,详细记载了Android安全小组去年一整年的工作内容。
ACE1985·2015-06-20 13:00

Android手机Root后的安全问题汇总

Android手机Root后的安全问题汇总分类: Android系统安全2013-07-1218:28 3197人阅读 评论(17) 收藏 举报RootAndroid安全本帖转自:    http://
xinzhou201·2015-06-08 17:06

安卓逆向学习笔记(10)- 安卓逆向学习资料

因为喜欢Android安全,而Android逆向是Android安全的一个分支,所以小弟利用业余时间自学了一点Android逆向。在学习过程中总结了一点学习资料,特此分享给大家。
blueshell07·2015-05-30 19:15

安卓逆向学习笔记(10)- 安卓逆向学习资料

因为喜欢Android安全,而Android逆向是Android安全的一个分支,所以小弟利用业余时间自学了一点Android逆向。在学习过程中总结了一点学习资料,特此分享给大家。
pengyan0812·2015-05-30 19:00

android apk 防止反编译技术第二篇-运行时修改Dalvik指令(转)

这种方法是在工作中在实现appwrapping时,看到国外的一篇关于android安全的介绍实现的并且独创。下面我们来介绍一下这种方法。       
找个昵称不容易·2015-05-25 21:00

Android 安全机制概述 Permission

转自 http://yelinsen.iteye.com/blog/10127401Android安全机制概述 Android是一个权限分离的系统。
x359981514·2015-04-24 22:00

axml格式

 http://www.cnblogs.com/wanyuanchun/p/4084292.html1简述前段时间在bluebox的一份android安全pdf中看到一个AndroidManifestAmbiguity
mldxs·2015-04-09 10:00
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他