android安全

Android安全开发之安全使用HTTPS(转)

转自:https://www.cnblogs.com/alisecurity/p/5939336.html1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用
Kenny_Ye·2019-05-14 17:48

开源Hook框架-epic-实现浅析(1)

Android安全交流群:478084054epic是weishu大神开源的一个Hook框架,支持ART上的Java方法HOOK。
十八垧·2019-05-13 17:30

so逆向中遇到的除法优化浅析

Android安全交流群:4780840540x01除法优化浅析最近花了点时间去逆向一些小程序,遇到“(R0*0xAAAAAAAB)>>32”这样的运算时,一时看不出何意。
十八垧·2019-05-13 17:05

Android安全与逆向分析

Android安全与逆向分析Android安全的重要性已无需多言,自从2017年各大主流加固采取vm化代码,加之各厂商的协议越来越底层和采用证书,更越发重视服务器的风险控制安全保障,对安卓软件和安卓系统的渗透测试已成为火热课题
浅墨cgz·2019-05-13 15:33

Android[art]-Android dex,odex,oat,vdex,art文件结构学习总结

p312011150/article/details/80501690dex文件解析(第三篇):https://blog.csdn.net/tabactivity/article/details/78950379Android
马小藤·2019-05-05 21:54

Android权限如何禁止以及友好提示用户开通必要权限详解

Android权限Android安全架构规定:默认情况下,任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。
丁先森·2019-04-09 11:45

重要更新 | 目标 API 等级 2019 年新规定

作者/EdwardCunningham,Android安全和隐私团队读过《持续提高Android应用的安全性与性能》一文的朋友们应该知道,升级API不仅有助于提升Android安全与隐私的防护水平,而且还能有效预防应用对设备资源
谷歌开发者_·2019-03-28 09:00

开源Hook框架-whale-实现浅析(2)

Android安全交流群:478084054记录一些实现细节。
十八垧·2019-03-22 10:03

kali 安装Android安全测试框架Drozer

Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。Adb就是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。
陌年@微凉·2019-03-18 00:42

Android自定义安全软键盘开发详细步骤

https://github.com/SValence/SafeKeyboard在一些比较敏感的输入场合,我们不能调用系统的软键盘进行输入信息,这时候就需要自定义一个软键盘来完成输入工作,由此就需要下面Android
绿叶清风·2019-03-05 14:46

Android WebView安全方面的一些坑

公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款Androidapp也未能幸免...Android
串行并jjjjj·2019-03-03 13:00

Android安全实践

一.概况之前在app中并未涉及支付,敏感信息等相关功能的模块,所以对于安全这块的话并没有进行十分严格的控制。但是随着检查的一步步变的严格,各种检验报告接踵而至,“不安全”你们的app,马上改,不改立马下架(公司为某央企媒体类,检查委托机构是公安部,被委托检查机构好几个出了好几份报告)。所以总结一下,为以后开发或者设计产品时候提供安全规范。二.安全问题分类下面涉及的安全问题均来自于我们的app的安全
gongxiaoou·2019-02-27 08:39

Android Pie 引入 Keystore 新特性,安全防护再升级

作者:LilianYoung和ShawnWillden,Android安全团队;FrankSalim,GooglePay团队我们希望更深入的了解您的开发实践与体验,以便为您构建更好的开发工具。
谷歌开发者_·2019-02-20 09:00

百度OCR 文字识别 Android安全校验

百度OCR接口使用总结:之前总结一下关于百度OCR文字识别接口的使用步骤(Android版本不带包名配置安全性弱).这边博客主要介绍,百度OCR文字识别接口,官方推荐使用方式,授权文件(安全模式);最终实现结果如下注册百度账号没有百度账号需要注册一个百度账号……https://passport.baidu.com/v2/?reg登录百度ai控制台http://ai.baidu.com/创建文字识别
趣学程序·2019-01-14 15:00

[翻译]使用 ICS KeyChain API(Using the ICS KeyChain API)

前言:这是一篇关于Android安全的翻译,这是原文地址。这篇文章主要讲了通过KeyChain安装和使用私有证书的方法。证书相关处理在Android应用开发中并不常见,但是在企业应用中是不可或缺的。
三秋桂子仪同三司·2018-12-27 16:45

Android安全漏洞修复-Webview中的漏洞修复

文章目录项目问题1.类型2.具体分析2.1WebView任意代码执行漏洞2.1.1addJavascriptInterface接口引起远程代码执行漏洞2.1.2searchBoxJavaBridge_、accessibility、accessibilityTraversal接口引起远程代码执行漏洞2.2密码明文存储漏洞2.2.1问题分析2.2.2解决方案2.3域控制不严格漏洞2.3.1问题分析2.
Liberty_zw·2018-11-28 19:58

Android安全技术揭秘与防范——APK动态分析

代码安全分析1四大权限组件权限和安全检测,特别是广播容易被恶意发送,可以采用应用内部广播LocalBroadcastManager来规避2存储安全检测,内存存储不设置全局可读可写,不将隐私数据明文保存在外部存储。3通信安全,采用HTTPS+证书+强加密传输来保证安全调试安全关闭debuggable项目发布前需要在application节点或者release配置中设置debuggable属性为tru
星恒Android·2018-10-23 23:23

Android安全/应用逆向--25--使用Apktool解包并打包

7-2、使用Apktool解包并打包目前apktool是最通用的解包及二次打包工具。需要注意的是,APKtool使用不当会导致区域格式化,后果相当严重!因此我们通常使用以下架构:1、新建文件夹A:存放第一次解包后的文件D:\A\xxxxxxxxx2、新建文件夹B:存放第一次打包后的文件D:\B3、新建文件夹C:第一次打包后的文件存入D:\C\B4、需要测试的APK使用不当的说明:apk文件路径:D
随 亦·2018-10-02 15:48

Android安全/应用逆向--24--反编译classes.dex文件

7-1、反编译classes.dexJava源代码首先被编译成.class文件,然后AndroidSDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的Java源代码。查看classes.dex
随 亦·2018-10-02 15:07

Android安全防护防护———Android 端常见的安全问题

Android安全防护防护———Android端常见的安全问题Android安全防护防护——加密算法:传送门https://www.cnblogs.com/huangjialin/p/9694488.html
hjl343661629·2018-09-24 01:00

Android安全防护防护———Android 端常见的安全问题

Android安全防护防护——加密算法:传送门https://www.cnblogs.com/huangjialin/p/9694488.html组件安全activity劫持简单来说就是正常的activity
家磷·2018-09-24 01:00

Android安全防护防护———加密算法

Android安全防护防护———加密算法摘要这篇文章本来早就应该写了,但是由于项目一直开发新的需求,就拖后了。现在有时间了,必须得写了。现在Android应用程序对安全防范这方面要求越来越高了。
hjl343661629·2018-09-24 01:00

Android安全防护防护———加密算法

摘要这篇文章本来早就应该写了,但是由于项目一直开发新的需求,就拖后了。现在有时间了,必须得写了。现在Android应用程序对安全防范这方面要求越来越高了。特别是金融行业,如果金融app没有没有做好相应安全处理,那些很容易被一些Hacker(黑客)所攻击。并不是说做了这些安全防范,这个应用就百分之百的安全的。只是说能够尽可能加大破解难度。也许有些开发者或者企业觉得。我们公司的app,数据量这些少,会
家磷·2018-09-24 01:00

Android安全测试框架Drozer(安装篇)

一、Drozer简介    Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。
道书简·2018-09-14 09:14

Android 安全测试书单

Android安全测试书单为了更好的学习安全测试Android安全测试书单初阶书籍中阶书籍高阶书籍初阶书籍Android安全攻防实战(KeithMakan著)入门3星泛泛而谈Android应用安全防护和逆向分析
Jession_Ding·2018-09-05 23:34

浅入浅出Android安全(中文版)

浅入浅出Android安全(中文版)来源:YuryZhauniarovich|Publications译者:飞龙协议:CCBY-NC-SA4.0PDF版:https://www.gitbook.com/
CHK.·2018-08-15 16:20

drozer工具安装

Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。
devi1.·2018-07-09 17:36

Android安全防护模式「多任务窗口中的界面高斯模糊处理」其实是个骗局?

一、情景介绍应用开发过程中安全问题的确需要系统考虑也要开发者自己多考虑,一个小的细节可能会让你的应用变的更安全,最近在用招商银行App的时候无意中发现了iPhone上多任务一个好玩的东西:看到招商银行的应用有一个特别的地方就是当应用出现在多任务中的时候界面被高斯模糊处理了,也就是我们看不到界面内容了,你看后面的今日头条还是可以看到内容的,为什么看不到这个应该都知道为了安全,假如招商应用当前的界面是
尼古拉斯_赵四·2018-07-09 08:56

iOS开发-代码混淆

iOS表面上看来是比android安全的多的,在网络上针对android的加密保护也比iOS多得多,但是这并不意味着iOS就是很安全的,如果在正常的设备上还好,但是在越狱的设备上,我们的代码信息就会暴露的一干二净
张囧瑞·2018-06-12 22:13

drozer-Android安全测试基本使用教程(Windows10)

drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/官网教程一、安装1.1环境要求(1)jdk1.6+(2)python2.7(3)androidsdk确保配置了adb、java环境变量1.2Window10安装drozer2、下载drozerhttps://labs.mwrinfosecurity.com/tools/drozer/(
一世繁华行·2018-06-12 16:24

Android安全——客户端安全要点

题图一、前言:近期facebook的隐私泄露事件再度唤起了公众对隐私的关注,在这个越来越重视个人隐私的时代里,安全早已是一个无法绕开的话题。作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端的安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。二、
brucevanfdm·2018-03-29 23:22

Android安全——客户端安全要点

题图一、前言:近期facebook的隐私泄露事件再度唤起了公众对隐私的关注,在这个越来越重视个人隐私的时代里,安全早已是一个无法绕开的话题。作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端的安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。二、
brucevanfdm·2018-03-29 23:22

蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHatAsia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章
阿里聚安全·2018-03-27 16:00

Android安全——JNI初探之敏感信息保护

起因说出来你可能不信,之所以研究JNI是因为爱好学习...然而,是因为前同事写了一个so库,用来保存客户端敏感信息。结果源码给搞丢了...不得不说,真的是很安全啊...背景大家都知道,Android应用大部分是利用java语言开发的,并且我们的APK文件又是可以轻松获取的。那么一些敏感的数据如果放在java层的话,那就很可能被别有用心的人反编译出来,用于一些非法用途,造成无法挽回的损失。我们一般会
brucevanfdm·2018-03-24 18:04

Android安全——JNI初探之敏感信息保护

起因说出来你可能不信,之所以研究JNI是因为爱好学习...然而,是因为前同事写了一个so库,用来保存客户端敏感信息。结果源码给搞丢了...不得不说,真的是很安全啊...背景大家都知道,Android应用大部分是利用java语言开发的,并且我们的APK文件又是可以轻松获取的。那么一些敏感的数据如果放在java层的话,那就很可能被别有用心的人反编译出来,用于一些非法用途,造成无法挽回的损失。我们一般会
brucevanfdm·2018-03-24 18:04

谷歌高管:安卓现在和iOS一样安全 甚至更好

Android安全主管:“虽然存在两个问题,但安卓安全性已经不会比iOS差,只会更好!”iOS和Android谁更安全?
·2018-03-17 00:00

IDA Pro 逆向速参(链接)

IDAloadfile功能,导入JNI.h解析【JNI函数】-CSDN博客IDAPro导入jni.h头文件定义-CSDN博客[[讨论]IDA中F5功能反编译安卓平台的so文件得到的一个很奇怪的函数-『Android
飞龙·2018-01-14 00:00

Android安全机制

1.Android安全机制间接安全不管在哪个平台、哪个语言中,都是非常重要的一环。Android开发者在Android系统中建立了五道防线来保护Android系统的安全。
陈建111·2018-01-08 12:33

连周鸿祎和蒋涛都打call的书:Android安全技术!送!

点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事这是一本极其实用的Android安全攻防快速学习手册。这也是一本Android安全领域的一本里程碑之作。
CSDN 程序人生·2017-12-31 00:00

Android安全输入设计与思考

本文对市面上的Android安全键盘进行了总结,详细分析了为什么采用安全键盘,怎么样实现安全键盘等问题。以及各个产品线使用的安全键盘有何优劣点。以方便开发者对自我开发安全项目键盘进行总结与学习。
老鹰a·2017-12-21 21:53

Android ***测试学习手册(二)准备实验环境

在上一章中,我们了解了Android安全性及其体系结构的基础知识。在本章中,我们将了解如何建立Android***测试实验环境,其中包括下载和配置AndroidSDK和Eclipse。
老鹰a·2017-12-20 21:36

Android ***测试学习手册(二)准备实验环境

在上一章中,我们了解了Android安全性及其体系结构的基础知识。在本章中,我们将了解如何建立Android***测试实验环境,其中包括下载和配置AndroidSDK和Eclipse。
ducode·2017-12-20 21:36

Android***测试学习手册(一)Android 安全入门

本章的目标是为Android安全打下基础,以便在以后的章节中使用。1.1Android简介自从Android被谷歌收购(2005年),谷歌已经完成了整个开发,
老鹰a·2017-12-20 21:31

从一款被篡改的软件谈 Android App 的安全之路

作者简介龚沛华WiFi万能钥匙信息安全部,Android安全研究员,主要从事Androidapp的逆向分析与安全保护。我来自WiFi万能钥匙,主要负责安卓立项和保护这块的工作。
高效运维·2017-12-18 00:00

Android攻击方式与安全分析

Android安全分析可以分为静态分析和动态分析,也可以分为基于特征与基于机器学习的分析。
kangyucheng·2017-12-17 11:54

逆向

Android安全防护之旅---Android应用"反调试"操作的几种方案解析本文主要介绍了Android中应用在进行反调试反破解的几种方案,对于每种方案进行了详细原理分析,代码也给出了下载地址,可以自行运行看效果
掘金·2017-12-14 00:00

使用TraceView进行方法跟踪

---《Android安全技术揭秘与防范》这几天又重新看了《Android安全技术揭秘与防范》这本书,针对一些内容做了具体实践。TraceView
Magic1an·2017-12-07 18:50

自由Android安全研究员陈愉鑫:移动App灰色产业案例分析与防范

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。在移动互联网时代,互联网业务飞速发展,在这样的大背景下滋生了一条以刷单、倒卖、刷榜、引流、推广为主的灰色产业链。山寨APP遍地开花,给原APP的开发者带来了很大的冲击,这些人往往被称为“打包党”。他们以
csdn业界要闻·2017-12-01 16:22

Android安全模式

一、什么是安全模式?提起安全模式,首先大家想到的应该就是windows的安全模式吧。而Android在4.0之后也相应加入了安全模式,在该模式下,只加载系统必要程序,系统之外的第三方程序或文件统统不会启动。二、安全模式有什么用?上文简单了解了Android的安全模式,但安全模式到底有什么用呢?设备在日常使用过程中,不可避免的会添加安装第三方应用。但并不是每一个应用都是安全的,对系统无伤害的。由于第
古林血鹰·2017-11-30 16:26

Android安全知识库

1>程序可被任意调试风险描述安卓AndroidManifest.xml文件中android:debuggable为true。危害描述app可以被任意调试。修复建议AndroidManifest.xml配置文件中中设置为android:Debugable=false。参考链接https://developer.android.com/guide/topics/manifest/application
DroidMind·2017-09-16 16:48
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他