android安全

第一章 JAVA入门(Android安全模型)

——本文参照LearnJavaforAndroidDevelopment(第三版)Android安全模型android系统结构包含了一个安全模型用来保护系统的应用。
不用管我是谁·2020-06-27 05:19

Android安全攻防战,反编译与混淆技术完全解析(上)

http://blog.csdn.net/guolin_blog/article/details/49738023http://blog.csdn.net/guolin_blog/article/details/49738023http://blog.csdn.net/guolin_blog/article/details/49738023http://blog.csdn.net/guolin_b
山楂树之恋·2020-06-27 02:49

Android安全开发之正确使用Https(内含OkHttp、HttpUrlConnection配置https方式)

【转载】Android安全开发之安全使用HTTPS作者:伊樵@阿里聚安全1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP
花燃柳卧·2020-06-27 00:02

Android使用KeyStore对数据进行加密

谈到Android安全性话题,AndroidDevelopers官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面密钥的保护以及网络传输安全应该是移动应用安全最关键的内容
子不语归来·2020-06-26 21:27

Android-P-JIT 学习笔记(1)

Android安全交流群:478084054从Android7.0之后,JIT编译器被再次使用,并采用AOT/JIT混合编译的策略,特点:*在安装时,不会再调用dex2oat对DEX进行AOT编译。
十八垧·2020-06-26 20:22

读《Android 安全架构深究》

Android安全架构深究安全是一个非常立体而丰富得概念。在不同的场景下,安全有着不同的含义。
hanpfei·2020-06-26 20:22

Android安全攻防战,反编译与混淆技术完全解析(下)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/50451259在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。通过这些内容我们也能看出来,其实我们的程序并没有那么的安全。可能资源被反编译影响还不是很大,重新打包又由于有签名的保护导致很难被盗版,但代码被反编译就有可能会
guolin·2020-06-26 12:36

Android安全攻防战,反编译与混淆技术完全解析(上)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由
guolin·2020-06-26 12:36

Android安全机制概述

Android安全机制概述1.Android安全机制概述Android是一个权限分离的系统。
shenglong0210·2020-06-26 09:23

谷歌警告三星:不要瞎改 Linux 内核代码

(给技术最前线加星标,每天看技术热点)今天在HackerNews看到一则消息:Google警告三星:不要瞎改Linux内核代码,会影响Android安全。这到底是怎么一回事呢?
redditnote·2020-06-26 05:09

Android安全之IntentSchemeUrl攻击

0X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采
御安全_李大师·2020-06-25 10:15

Android系统信息和安全机制

主要内容Android系统信息的获取PackageManager的使用ActivityManager的使用解析Packages.xml获取系统信息Android安全机制具体内容Android系统信息的获取由于
郭士超·2020-06-25 04:43

Android安全机制探讨

转载注明出处:http://blog.csdn.net/qq_25193681/article/details/52160308今天我们不聊代码,聊聊我们的安卓本身。近几年,Android操作系统的发展极其迅猛,基于Android终端市场占有率和出货量节节攀升。随着互联网时代的到来,Android已经融入了我们的生活。与Android市场繁荣的同时存在的,是Android的安全问题日益突出,各种隐
小瓶盖_tl·2020-06-25 02:42

华为十年资深架构师推荐最强Android 架构剖析文档

同时,作者比较了Linux与Android系统的区别,并对Android安全性做了深入的阐述。本文采用了大
编码博客控·2020-06-25 00:20

Android安全专项-Xposed劫持用户名密码实践

Xposed是个强大的工具,可以hook所有的java方法,下面用Xposed来截获App的用户名密码,默认你已经安装好Xposed环境了参考文章:http://blog.csdn.net/beyond296089727/article/details/45766297AS中创建带有Login界面的项目然后一路Next,创建成功后,运行,App界面如下:为了使用Xposed劫持应用的用户名和密码,
Q博士·2020-06-24 21:07

Android获取图片的正确姿势

并且由于Android安全性的提升,包括Android6.0(API23)的权限系统升级、Android7.0(API24)的私有文件访问限制,很多地方稍不注意就会发生崩溃。最近再次用到了这个
黑色小老虎丶·2020-06-24 18:04

Android安全之非对称加密RSA密钥生成、加密、解密

背景:为什么将RSA说成Android安全呢,主要这设计到市面上手机授权解BL锁,只有BL锁解开之后才能进行root等功能,比如小米和华为大部分手机都需要注册社区账号,然后申请解BL锁,BL锁就是bootloader
马叔叔work·2020-06-24 13:37

Android安全之DM-verity中的Device Mapper机制分析

我们想法:能不能将多个硬盘,映射成一个逻辑的硬盘,那样我们程序就不用关心复杂的地址问题了,也不用关系是哪个device了?DM-raid技术RAID全称为独立磁盘冗余阵列(RedundantArrayofIndependentDisks)将某个地址段的数据进行加密,只有授权方式才可访问,比如FDE。DM-crypt技术访问存储介质上的数据时,校验下是否被篡改过。DM-verity技术。总结一下:D
马叔叔work·2020-06-24 13:37

SEAndroid安全机制框架分析

本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节。
iteye_563·2020-06-23 19:31

[入门到高级] Android逆向学习路线【完整版】

讲一下关于Android安全工程师需要具备的能力,以及想要从事Android逆向开发应该如何着手学习。最近
hao_qi·2020-06-23 10:50

Android安全机制--操作系统安全机制-进程、用户与文件安全

1.进程,线程2.多用户,多用户边界(确定用户可操作,访问的资源,文件,可执行的操作)3.进程与文件都是用UID,GID来区分用户,用rwx来区分操作,进程与文件通过uid连接起来。4.用chmod来修改操作(rwx),用chown来修改用户5.UID中其实分为RealUID,EffectiveUID,RealUID表示身份,方便用于继承,EffectiveUID才表示操作的能力。一般情况下两个统
超越我来着·2020-06-22 21:30

Android安全加密:数字签名和数字证书

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Jack-Chan·2020-06-22 15:41

Android安全卫士-App图标

打开一款应用首先我们看到的是图标和欢迎界面,那我们就从这里先开始入手图标首先去网上找一张图作为app图标的素材,然后在项目目录app下的res目录上右键->New->ImageAssetImageAsset选项ImageAsset窗口在ImageAsset窗口中IconType选中LauncherIcon,AssetType选中Image后我们能看到:IconType为图标的类型,有3个选项:La
落萚·2020-06-22 11:15

Android安全开发之安全使用HTTPS全面透析

1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APPHTTP通
馋_猫·2020-06-22 08:49

MTK CVE-2020-0069 使用方式,以及Android端测试工具

本文章主要分两部分1.漏洞说明2.Android端测试应用和工具,用于测试机型是否受到影响谷歌在2020年3月的Android安全公告中提到,新更新已经提供了CVE-2020-0069补丁来解决针对联发科芯片的一个严重安全漏洞
OneT1me·2020-06-22 02:33

Android安全机制简述

Android系统组件及其作用1.Zygote:Android应用的孵化器,一切Android程序由此进程fork而来。2.Binder:Android的进程间通信机制,它是Android平台最核心的功能组件。3.PackageManagerService:应用安装包管理服务,不仅负责包的安装和卸载,更重要的是负责Android应用信息的查询和控制,例如Android权限管理。4.Activity
一个来自吉尔尼斯的人·2020-06-22 02:45

Android群英传笔记——第九章:Android系统信息和安全机制

硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着一个android帝国的强弱,所以厂商喜欢打配置战,本节就要是讲Android系统信息的获取PackageManager的使用ActivityManager的使用Android
weixin_34364071·2020-06-21 11:36

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

浅谈Androi安全问题和Android P安全新特性

导语根据谷歌最新发布的Android安全公告,2018年八月Android安全补丁将解决了多个最为严重的安全漏洞,包括允许本地恶意程序绕过用户交互请求来获取其他访问权限,和让远程攻击者执行任意代码bug
JaocbYu·2020-06-21 04:03

Xposed获取微信用户名密码

请关注我的微信公众号参考文章:Xposed恶意插件Android安全专项-Xposed劫持用户名密码实践0x00我在之前的文章中演示了一下如何通过Xposed获取用户名密码,那篇文章的例子是我自己写的,
Q博士·2020-06-21 04:21

那些年收藏的技术文章(二)-云笔记篇

AndroidIM推送保活相关JNINDKMaterialDesignAndroidMultiDexAndroid安全Android测试插件化组件化开发Android动画Android多媒体Android
香辣牛肉面·2020-06-21 00:26

Web渗透技术及实战案例解析 PDF 分享

链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android
share pdf·2020-06-20 23:06

Android安全指南 之 Xposed Hook实战

本篇博文主要是介绍如何使用Xposed框架Hook应用,使用的案例是OWASP提供的UNCRACKABLE1.apk,目的是通过XposedHook获取到应用内部的flag字符串。我们发现UNCRACKABLE1这个应用在启动时会检测手机是否被root,当探知到手机出于root状态时会强制停止运行。那么首先使用JEB来分析以下示例的代码逻辑。一、JEB分析apk使用JEB打开apk文件,由于roo
叶绍琛·2020-05-21 18:55

Android安全指南 之 Frida脱壳实战

一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook这个函数,就可以得到dex文件加载进内存时的起始地址,再根据dex
叶绍琛·2020-05-19 11:41

Android安全开发之Provider组件安全

作者:伊樵、呆狐@阿里聚安全1ContentProvider组件简介ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。ContentProvider的数据源不止包括SQLite数据库,还可以是文件数据。通过将数据储存层和应用层分离,ContentProvider为各种数据源提供了一个通用的接口。创建一个自己的Con
阿里聚安全·2020-04-06 18:38

Dalvik 虚拟机的 dvmResolveClass 方法

Android安全交流群:478084054Dalvik在解释执行指令代码时,如果遇到没有解析过的类(如创建第一个class实例或在类产生前访问其静态成员时),就会调用dvmResolveClass方法来加载目标类
十八垧·2020-04-06 17:44

Android安全—深入理解各层级

请先阅读Android安全—权限模型。了解各个层级的组成,对于评估应用安全性或者进行某种攻击,是非常必要的。这个章节讨论的话题是,应用组成部件的安全性,运行时以及进程间通信的机制。
豆沙包67·2020-04-05 17:42

入门ART虚拟机(5)——OAT文件

Android安全交流群:478084054先贴老罗的一张图:再摘一段老罗的描述:“作为Android私有的一种ELF文件,OAT文件包含有两个特殊的段oatdata和oatexec,前者包含有用来生成本地机器指令的
十八垧·2020-04-05 09:26

Android安全卫士-检测升级(一)

欢迎界面做完了接下来就进行检测升级这部分的内容设置APK包的相关属性在GradleScripts->build.gradle(Module:app)applyplugin:'com.android.application'//说明module的类型,com.android.application为应用程序,com.android.library为库android{compileSdkVersion
落萚·2020-04-02 17:14

Android ClassLoader 的 loadClass 方法

Android安全交流群:478084054AndroidClassLoader的类继承关系:即:ClassLoader类有两个核心方法:loadClass和findClass。
十八垧·2020-03-29 15:52

20165320 毕业设计 第四周总结

20165320毕业设计第四周总结任务及完成情况周一周二周三周四周五周六周天Android应用开发基础学习Android应用开发基础学习Android应用开发基础学习Android系统原理学习文献翻译Android
Gst丶Paul·2020-03-25 21:00

入门ART虚拟机(2)——加载DEX文件续

Android安全交流群:478084054接上文,继续看art/runtime/native/dalivk_system_DexFile.cc中的DexFile_openDexFileNative静态方法
十八垧·2020-03-25 07:01

Android安全开发之HTTPS就那么回事

一、HTTPS通讯原理Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。二、SSL协议通信过程1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端2.客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发,若是
这个美嘉不姓陈·2020-03-24 03:33

Android技术周报_W8

菜刀文公众号:互联网技术内参文章1.史上最全Android开发和安全系列工具动态分析工具逆向工程工具取证工具开发工具hooking工具在线分析Android测试分发AndroidVulnerable应用程序Android
菜刀文·2020-03-23 05:28

Android安全/软件壳--42--说说Android软件壳

本博文实际发布于:2019年11月1日,2020年3月19日修改过部分内容最近忙里抽闲研究了一段时间Andorid软件壳,有两个感想:1、以前的低级软件壳很低级,现在的高级软件壳很高级2、作为一个偏业务的安全人员,研究软件壳尤其是脱壳,实际上没有太大意义,因此以后大概率不会再深究这东西=========================================================
随 亦·2020-03-19 17:22

浅入浅出 Android 安全(六)Android 安全的其它话题

作者:飞龙使者看雪学院在本章中,我们会涉及到与Android安全相关的其他主题,这些主题不直接属于已经涉及的任何主题。
看雪学院·2020-03-16 22:07

Android 安全机制

根据上述模型,Android安全系统提供了如下的安全机制内存管理--LMK(低内存清理)Android内存管理机制基于Linux的OOM(outofmemorykiller)
andorid_xiao·2020-03-16 22:21

SEAndroid安全机制(二)

前一篇文章介绍了SEAndroid安全机制的框架,以及代码中各个文件的作用,接下来总结下遇到SEAndroid问题的解决办法。
飞飞飞_Android·2020-03-16 08:53

入门ART虚拟机(6)——OAT文件续

Android安全交流群:478084054接上篇笔记。
十八垧·2020-03-14 04:37

在 Android P 中使用默认 TLS 来保护您的用户

作者:ChadBrubaker-Android安全部门高级软件工程师Android一直致力于保护其用户、用户的设备以及用户数据的安全。
谷歌开发者·2020-03-13 23:56
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他