APP抓包——Xposed+JustTrustMe关闭SSL证书验证

APP HTTPS抓包当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。收集了几个…

  TideSec安全团队 13天前

3,351 0 1

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件

背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…

  安天移动安全 2019-07-24 10:21:24

6,975 0 1

VirtualAPP技术应用及安全分析报告

引言VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…

  安天移动安全 2019-07-02 15:15:19

6,718 0 0

WPA3 Dragonfly握手协议安全分析

导语：近日，安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥，窃取信用卡、密码、邮件等机密信息。…

  ang010ela 2019-06-10 17:11:43

5,002 0 2

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  security@jd.com 2019-05-28 16:44:50

4,685 0 2

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

  Lemon 2019-03-21 16:37:19

8,574 0 8

Android-APP 安全（五）之android取证-文件系统与数据结构

继上一篇Android-APP 安全（四）之流量分析的内容在安全测试（四）后面部分有提到写android取证的内容，android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

  Lemon 2019-03-07 14:22:14

8,810 0 13

Android-APP安全（四）之流量分析与内外存储

继上一篇Android-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

  Lemon 2019-02-14 15:30:10

7,748 0 9

Android-APP安全测试（三）

继上一篇Android-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

  Lemon 2018-12-27 17:00:55

9,430 0 21

剑影系列之八——硬件下的WiFi安全测试

大家好，我是剑影(Jianying)，这是我的第八篇原创文章。距离我上一次发表文章的时间渐渐的过去了四个月左右了，时间过的真快呀，当前我这段时间在学前端的同时也接触了一些硬件，从小很喜欢硬件，但现在才…

  去看我和我的祖国 2018-11-19 16:24:47

7,843 0 12

Android-APP安全测试（二）

继上一篇Android-APP 安全测试（一）的内容此流程图是我在学校为学生讲课时按课程安排做的，测试点可做为参考，主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…

  Lemon 2018-09-29 16:00:40

12,896 1 418

Android-APP安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  Lemon 2018-08-28 16:00:51

14,743 1 32

gpSystem：一种可私自注册google账号的病毒

　　近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…

  安天移动安全 2018-07-18 14:30:41

9,233 1 4

安天移动安全应急响应中心：微信支付SDK曝高危漏洞

近日，国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…

  安天移动安全 2018-07-06 11:30:01

9,078 0 2

testService间谍病毒的“七年之痒”

一、概述　　近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的…

  安天移动安全 2018-07-03 17:00:52

10,418 0 5