Android-APP 安全（五）之android取证-文件系统与数据结构

继上一篇Andorid-APP 安全（四）之流量分析的内容在安全测试（四）后面部分有提到写android取证的内容，android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

  Lemon 12天前

4,302 0 9

Andorid-APP 安全（四）之流量分析与内外存储

继上一篇Andorid-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

  Lemon 2019-02-14 15:30:10

3,732 0 6

Andorid-APP 安全测试（三）

继上一篇Andorid-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

  Lemon 2018-12-27 17:00:55

5,281 0 16

剑影系列之八——硬件下的WiFi安全测试

大家好，我是剑影(Jianying)，这是我的第八篇原创文章。距离我上一次发表文章的时间渐渐的过去了四个月左右了，时间过的真快呀，当前我这段时间在学前端的同时也接触了一些硬件，从小很喜欢硬件，但现在才…

  Jianying 2018-11-19 16:24:47

5,373 0 11

Andorid-APP 安全测试（二）

继上一篇Andorid-APP 安全测试（一）的内容此流程图是我在学校为学生讲课时按课程安排做的，测试点可做为参考，主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…

  Lemon 2018-09-29 16:00:40

7,240 1 18

Andorid-APP 安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  Lemon 2018-08-28 16:00:51

9,173 1 27

gpSystem：一种可私自注册google账号的病毒

　　近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…

  安天移动安全 2018-07-18 14:30:41

7,039 1 3

安天移动安全应急响应中心：微信支付SDK曝高危漏洞

近日，国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…

  安天移动安全 2018-07-06 11:30:01

5,482 0 2

testService间谍病毒的“七年之痒”

一、概述　　近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的…

  安天移动安全 2018-07-03 17:00:52

6,788 0 5

阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

文/图阿里安全潘多拉实验室 团控编者按：团控，阿里安全潘多拉实验室研究人员，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻…

  阿里聚安全 2018-06-13 21:43:55

7,672 0 1

iOS ZipperDown 漏洞来袭，我们该如何应对？

iOS ZipperDown 漏洞来袭，我们该如何应对？作者：360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，并提供了…

  360核心安全 2018-05-16 22:11:28

7,347 0 1

安天移动安全发布恶意广告软件RottenSys深度分析报告

一、事件背景2018年3月14日，国外安全厂商Checkpoint发布报告，声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码，并且指出包括华为、OPPO、vivo…

  安天移动安全 2018-03-19 16:19:36

6,260 0 2

节日活动季安全指南 | 八招应对短信验证码攻击

如今，大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底，企业的促销、抽奖、互动活动会迎来一个高峰期，用到短信验证码的场景非常频繁。但近期，阿里云·云盾WAF团队…

  阿里聚安全 2018-02-12 21:48:27

5,993 0 6

Android平台挖矿木马研究报告

第一章  Android平台挖矿木马介绍一、什么是手机挖矿木马挖矿（Mining），是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似，因而得名。手机挖矿…

  360核心安全 2018-01-31 11:37:15

3,568 0 4

挖洞技巧：APP手势密码绕过思路总结

之前写的文章收到了很多的好评，主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章，我就开始筹备第二篇文章了，这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频，请求了很多家厂商进行授…

  Jianying 2018-01-10 16:41:45

6,216 0 10