Andorid-APP 安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  Lemon 23天前

4,838 1 11

gpSystem：一种可私自注册google账号的病毒

　　近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…

  安天移动安全 2018-07-18 6:30:41

5,368 0 0

安天移动安全应急响应中心：微信支付SDK曝高危漏洞

近日，国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…

  安天移动安全 2018-07-06 3:30:01

3,788 0 0

testService间谍病毒的“七年之痒”

一、概述　　近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的…

  安天移动安全 2018-07-03 9:00:52

5,050 0 2

阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

文/图阿里安全潘多拉实验室 团控编者按：团控，阿里安全潘多拉实验室研究人员，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻…

  阿里聚安全 2018-06-13 13:43:55

5,640 0 1

iOS ZipperDown 漏洞来袭，我们该如何应对？

iOS ZipperDown 漏洞来袭，我们该如何应对？作者：360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，并提供了…

  360核心安全 2018-05-16 14:11:28

5,411 0 1

安天移动安全发布恶意广告软件RottenSys深度分析报告

一、事件背景2018年3月14日，国外安全厂商Checkpoint发布报告，声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码，并且指出包括华为、OPPO、vivo…

  安天移动安全 2018-03-19 8:19:36

4,528 0 2

节日活动季安全指南 | 八招应对短信验证码攻击

如今，大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底，企业的促销、抽奖、互动活动会迎来一个高峰期，用到短信验证码的场景非常频繁。但近期，阿里云·云盾WAF团队…

  阿里聚安全 2018-02-12 13:48:27

4,271 0 4

Android平台挖矿木马研究报告

第一章  Android平台挖矿木马介绍一、什么是手机挖矿木马挖矿（Mining），是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似，因而得名。手机挖矿…

  360核心安全 2018-01-31 3:37:15

1,885 0 4

挖洞技巧：APP手势密码绕过思路总结

之前写的文章收到了很多的好评，主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章，我就开始筹备第二篇文章了，这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频，请求了很多家厂商进行授…

  Jianying 2018-01-10 8:41:45

4,315 0 8

移动端C#病毒“东山再起”，利用知名应用通信实现远控隐私窃取

　　伴随着手机的全面普及和移动互联网的发展，以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术，恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年，安天移动安全就发现一例利用…

  安天移动安全 2018-01-03 3:03:43

2,877 0 0

安天移动安全：Janus高危漏洞深度分析

一、背景介绍　　近日，Android平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。 众所周知，Android…

  安天移动安全 2017-12-25 8:29:48

3,867 0 3

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)

一、背景简介　　脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…

  安天移动安全 2017-12-18 11:53:10

3,610 0 1

IDA调试android so的.init_array数组

一 为什么要调试init_arrayinit_array的用途1. 一些全局变量的初始化 (我这里试过, 一些全局变量的初始化,会统一用一个init_array表项来完成初始化)2. 通过_…

  饿了么SRC 2017-11-09 0:56:12

4,229 0 0

【翻译】ZNIU: 第一款利用DirtyCow的Android APP

ZNIU，首个利用DirtyCow漏洞的android恶意应用。DirtyCOW (CVE-2016-5195) 是2016年发现的Linux内核提权漏洞，利用竞争条件下的写时竞争可以进行权限提升，影…

  ang010ela 2017-11-04 2:30:23

4,614 0 0