前言上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。测试方法使用自己编写的测试APP测试各个扫描..
分类:
移动开发 时间:
2016-08-18 14:39:16
阅读次数:
260
概述上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据。其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。那么这一篇文章我就先来比较一下市场中现有产品..
分类:
移动开发 时间:
2016-08-15 14:45:11
阅读次数:
240
Android动态调试七武器系列文章——Hooking下篇,分享一些常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用...
分类:
移动开发 时间:
2016-06-24 15:35:10
阅读次数:
466
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。...
分类:
移动开发 时间:
2016-06-12 02:37:34
阅读次数:
317
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中(共7篇)分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。...
分类:
移动开发 时间:
2016-05-26 01:10:58
阅读次数:
411
本文对MobSF这一开源的移动安全测试框架在Ubuntu16.04上的安装遇到的错误进行介绍...
分类:
移动开发 时间:
2016-05-06 15:48:42
阅读次数:
143
0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至,主要分为移动 ...
分类:
移动开发 时间:
2016-04-26 08:20:13
阅读次数:
301
来自远方的“僵尸之手” 最近,安天AVL移动安全和猎豹移动安全实验室共同截获病毒“僵尸之手“——一种伪装成正常应用,并通过远程指令控制中毒手机,实施恶意行为的病毒。该病毒通常伪装成正常的工具类应用或娱乐类应用进行传播(如下图所示)。“僵尸之手”在用户未察觉其为病毒的情况下安装进入用户手机,成功绕开部 ...
分类:
其他好文 时间:
2016-04-20 11:30:19
阅读次数:
182
没羽@阿里移动安全,更多安全类技术干货,请访问阿里聚安全博客 这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,其中CVE-2014-7921影响Android 4.0.3及以后的版本,CVE-201 ...
分类:
移动开发 时间:
2016-04-06 11:09:18
阅读次数:
298
作者:非戈@阿里移动安全 1、我是怎么思考这件事情的 APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律。不过随着移动端技术近两年的飞速发展,一些新的思维方式和优化方法也逐渐涌现和成熟起来。笔者在实践过程中 ...
分类:
其他好文 时间:
2016-03-31 16:29:10
阅读次数:
239
