近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,安天移动安全公司威胁情报团队迅速作出响应,发布对“DressCode”恶意代码进行检测的企业移动威胁检查工具。 ...
分类:
移动开发 时间:
2016-12-05 11:56:41
阅读次数:
272
MobSF[Mobile-Security-Framework-MobSF-0.9.2]installl移动安全框架(MobSF)是一个智能化、一体化的开源移动应用(Android/iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK和IPA文件及压缩的源代..
分类:
其他好文 时间:
2016-11-25 14:33:32
阅读次数:
1460
点此查看上篇《AndroidLinker与SO加壳技术之上篇》2.4链接链接过程由soinfo_link_p_w_picpath函数完成,主要可以分为四个主要步骤:1.定位dynamicsection,由函数phdr_table_get_dynamic_section完成,该函数会遍历programheader,找到为类型为PT_DYNAMIC的header,从中获取的是d..
分类:
移动开发 时间:
2016-11-18 19:18:46
阅读次数:
317
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公 ...
分类:
移动开发 时间:
2016-10-24 20:08:30
阅读次数:
1947
1.前言Android系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android应用加固可以分为dex加固和Native加固,Native加固的保护对象为Native层的SO文件,使用加壳、反调试、混淆、VM等手段增加SO文件的反编译难度。目前..
分类:
移动开发 时间:
2016-10-17 23:52:15
阅读次数:
354
不死鸟作为希腊神话中的一种怪物,拥有不断再生的能力,每当寿限将至时,它会在巢穴中自焚,并在三天后重新复活。就在近期,安天AVL移动安全团队和小米MIUI安全中心发现了病毒界的“不死鸟”,其顽固程度之深,用户很难通过常规的卸载手段清除该病毒。 这款病毒名为Fushicho,一旦运行,它首先会通过一系列 ...
分类:
移动开发 时间:
2016-09-20 13:32:14
阅读次数:
444
上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]进行了对比分析。作为本系列的最后一篇,我将会以4个随机选取的APP的测试结果来..
分类:
移动开发 时间:
2016-09-19 16:17:35
阅读次数:
321
概述 上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据。其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。那么这一篇文章我就先来比较一下市场中现有产品的服务和收费情况。 国内app漏洞扫描平台 ...
分类:
移动开发 时间:
2016-08-22 18:07:30
阅读次数:
257
转载:http://jaq.alibaba.com/community/art/show?articleid=194 2015移动安全漏洞年报 第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设 ...
分类:
移动开发 时间:
2016-08-22 18:00:54
阅读次数:
274
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 (文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用 ...
分类:
微信 时间:
2016-08-20 16:03:29
阅读次数:
3662
