Android恶意软件检测

前言本文将介绍如何利用机器学习技术检测安卓恶意软件，在前文会介绍相关基础知识，在后文则以实战为导向，介绍如何使用支持向量机检测安卓恶意软件，以及通过可解释性技术解释模型的决策结果，最后介绍如果对该模型…

 合天网安实验室 2021-07-23 13:37:52

4,673 0 1

Yapi远程命令执行漏洞复现

基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后端及…

 Whippet 2021-07-14 10:52:42

7,240 0 105

深入分析Binder中的单指令竞态条件漏洞（三）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） 漏洞利用策略 触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事…

 mssp299 2021-01-07 15:59:19

5,985 0 0

360儿童卫士APP分析

0x0.前言APP版本：V8.2.4.2961工具：burpsuite，xposed，frida，儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

 0431实验室 2020-12-23 10:22:05

4,637 0 1

合天网安实验室CTF题目解析

[TOCCTF挑战赛-合天网安实验室逆向解析]题目地址：https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia0X01 逆向1…

 合天网安实验室 2020-10-22 14:32:59

5,691 0 0

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 2020-06-23 12:06:08

6,900 0 7

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 2020-06-18 15:54:19

6,013 1 5

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

 Lemon 2019-03-21 16:37:19

14,413 1 15

Android-APP 安全（五）之android取证-文件系统与数据结构

继上一篇Android-APP 安全（四）之流量分析的内容在安全测试（四）后面部分有提到写android取证的内容，android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

 Lemon 2019-03-07 14:22:14

13,856 1 17

Android-APP安全测试（三）

继上一篇Android-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

 Lemon 2018-12-27 17:00:55

23,107 1 30

CVE-2018-9581分析：安卓RSSI广播敏感信息泄露漏洞

概要安卓操作系统的系统广播会暴露WiFi信号强度信息（RSSI）。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地，底层…

 ang010ela 2018-11-21 16:30:22

8,296 0 7