VirtualAPP技术应用及安全分析报告

引言VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…

  安天移动安全 13天前

6,221 0 0

WPA3 Dragonfly握手协议安全分析

导语：近日，安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥，窃取信用卡、密码、邮件等机密信息。…

  ang010ela 2019-06-10 17:11:43

4,684 0 1

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  京东SRC 2019-05-28 16:44:50

4,433 0 2

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

  Lemon 2019-03-21 16:37:19

7,974 0 5

Android-APP 安全（五）之android取证-文件系统与数据结构

继上一篇Android-APP 安全（四）之流量分析的内容在安全测试（四）后面部分有提到写android取证的内容，android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

  Lemon 2019-03-07 14:22:14

8,334 0 11

Android-APP安全（四）之流量分析与内外存储

继上一篇Android-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

  Lemon 2019-02-14 15:30:10

7,260 0 7

Android-APP安全测试（三）

继上一篇Android-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

  Lemon 2018-12-27 17:00:55

8,853 0 20

剑影系列之八——硬件下的WiFi安全测试

大家好，我是剑影(Jianying)，这是我的第八篇原创文章。距离我上一次发表文章的时间渐渐的过去了四个月左右了，时间过的真快呀，当前我这段时间在学前端的同时也接触了一些硬件，从小很喜欢硬件，但现在才…

  Jianying 2018-11-19 16:24:47

7,617 0 12

Android-APP安全测试（二）

继上一篇Android-APP 安全测试（一）的内容此流程图是我在学校为学生讲课时按课程安排做的，测试点可做为参考，主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…

  Lemon 2018-09-29 16:00:40

11,492 1 416

Android-APP安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  Lemon 2018-08-28 16:00:51

13,629 1 30

gpSystem：一种可私自注册google账号的病毒

　　近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…

  安天移动安全 2018-07-18 14:30:41

9,065 1 4

安天移动安全应急响应中心：微信支付SDK曝高危漏洞

近日，国外安全社区 Seclists.Org 披露了微信支付官方 SDK 存在严重的XXE漏洞。影响范围包括所有采用受影响的版本为WxPayAPI_JAVA_v3的微信官方Java SDK版本的支付后…

  安天移动安全 2018-07-06 11:30:01

8,736 0 2

testService间谍病毒的“七年之痒”

一、概述　　近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的…

  安天移动安全 2018-07-03 17:00:52

10,075 0 5

阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

文/图阿里安全潘多拉实验室 团控编者按：团控，阿里安全潘多拉实验室研究人员，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻…

  阿里聚安全 2018-06-13 21:43:55

11,065 0 1

iOS ZipperDown 漏洞来袭，我们该如何应对？

iOS ZipperDown 漏洞来袭，我们该如何应对？作者：360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，并提供了…

  360核心安全 2018-05-16 22:11:28

10,722 0 1