小道安全
安全脉搏

31

文章

0

积分

4

收藏

1

关注

2

粉丝

至今

2023-8-31
脉搏文库

某查询和短信轰炸样本的分析 

 理论基础1、木马根据分类可以分为:1.1、远控木马:能够远程控制感染主机,实现远程监控、文件操作、网络攻击等功能;1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方式窃取用户的密…

2023-6-13
移动安全

一种高端的APP代码保护方案 

 基础知识LLVM是lowlevel virtual machine的简称,它诞生于2003.10伊利诺伊大学香槟分校,创始人是ChrisLattner,它是一个完整的编译器框架,它兼容大部…

2023-5-31
移动安全

对运动作弊APP的分析 

背景在网络上获取到一个运动模拟器APP,宣称可以支持对市面上所有运动APP的步数的修改,最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析,解析下该APP如何实现修改步数功能原来…

2023-5-5
移动安全

浅谈APP的污点分析 

 背景APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置…

2023-2-28
Web安全

对端口扫描的CS木马样本的分析 

 序言 病毒、木马是黑客实施网络攻击的常用兵器,有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀,从而实现在受害者机器上长期驻留并传播。 CobaltStrik…

2022-12-20
系统安全

浅谈系统安全的攻击者 

 背景设计开发一套安全可靠的系统,除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击,并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到…

2022-12-7
移动安全

一起来逆向分析某黑产APP 

首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单…

2022-12-6
脉搏文库

浅谈android端的字符串加密 

 背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为…

2022-11-17
移动安全

这个假微信软件有点套路 

 背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件,并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。这种软件名称和宣传角度,从个人角度来看应该…

2022-10-21
工具

一种高端的APP代码保护方案 

 基础知识LLVM是lowlevel virtual machine的简称,它诞生于2003.10伊利诺伊大学香槟分校,创始人是ChrisLattner,它是一个完整的编译器框架,它兼容大部…

2022-10-21
脉搏文库

浅谈软件安全开发 

        背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时,会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须…

2022-9-16
社会工程

浅谈网络钓鱼技术 

 理论基础网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息,来获取企业或私人的敏感信息(包括用户名称、…

2022-9-13
资讯

ARM架构的一次充电 

ARM架构基础 ARM处理器使用精简指令集(RISC),ARM(Advanced RISC Machines)ARM是一家公司的简称,其次ARM指一系列处理器的统称,同时ARM也是一种精简指…

2022-8-18
资讯

浅谈API安全的应用 

理论基础API它的全称是Application Programming Interface,也叫做应用程序接口,它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展,API 从早期的软件内…

2022-8-2
移动安全

浅谈程序的数字签名 

理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用,它是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串,它包含电子文件经…