【干货】android安全系列文章整理

截止目前，公众号共更新了425天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、ctf系列文章整理、android系列文章（待更新完整理）、流量分析、日志安全、资源分享、语录收录、公众号声明。

  安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范，但由于大部分app不涉及资金安全，所以对安全的重视程度不够；而且由于安全是门系统学科，大部分app层的开发人员缺乏安全技术的积累，措施相对有限。

android（app）安全系列文章：

攻防演练-移动端的攻击与防护

安卓app漏洞挖掘浅析及案例

浅谈APP漏洞挖掘之逻辑漏洞

Web渗透从App寻找攻击面的几个方法

容易泄露个人隐私的四个APP，你知道怎么处理么？

安全检测点：

app安全之反编译（一）

Android安全（二）—-攻击框架drozer全功能介绍

Android安全（三）—so注入(inject)

Android安全（四）--数据库 之 SQLite数据库

Android安全（五）--查看APK的签名的方法

Android安全（六）--apk加固原理

Android安全（七）--Keytool

Android安全（八）--gdb调试

Android安全（九）--WebView 远程代码执行漏洞

android如何查看手机中的db文件，查看sqlite

Android系统的五种数据存储形式

Android系统的五种数据存储形式（一）

Android系统的五种数据存储形式（二）

Android 内存泄露总结（附内存检测工具）

android logcat抓取app日志的方法

Andorid安全（七）之android取证工具介绍

Android组件中最重要的四大组件之一

工具：

Android渗透测试神器大全

抓包工具TcpDump for Android + wireshark

MSF侵入安卓手机

2017年最好用的Android渗透工具合集

dSploit—Android网络渗透套件测试小记

环境问题：

系统不识别某些Android设备：adb devices不显示问题解决

Android 7.0系统代码调用安装apk时报错FileUriExposedException完美解决

之前整理了ctf系列文章、hw系列文章、渗透测试系列文章、内网系统文章，以及今天的android系列文章。

系列文章就算整理完了，之后会持续更新技术文章

一如既往的学习，一如既往的整理，一如即往的分享。感谢支持

之前分享过的资料：

1. ctf web/ctf misc 学习资料，私聊公众号发送“ctf学习资料”会自动回复你下载链接；以及后面新增加的《ctf系列文章整理》的pdf版；

2. hw期间分享过溯源思维脑图，私聊公众号发送“获取高清图”会自动回复你下载链接；（昨天有人反馈下载链接过期，已经重新更新下载链接）

3. hw期间分享的个人收集的子域名字典，私聊公众号发送“获取子域名字典”会自动回复你下载链接；（昨天有人反馈下载链接过期，已经重新更新下载链接）

4. 之前发的《【干货】超全的 渗透测试系列文章整理》已经转成了pdf，私聊公众号发送“渗透测试”就可以获取下载链接

5. 私聊公众号发送“应急响应”，就可以获取应急响应资料；

学习渗透技术的书籍推荐：

APK签名校验绕过

ctf系列文章整理

日志安全系列-安全日志

【干货】流量分析系列文章整理

【干货】超全的 渗透测试系列文章整理

【干货】持续性更新-内网渗透测试系列文章

---

扫描关注LemonSec

本文始发于微信公众号（LemonSec）：【干货】android安全系列文章整理