这是「进击的Coder」的第 172 篇热点新闻编辑:瘦瘦、桃子来源:知乎 | 新智元“ 阅读本文大概需要 7 分钟。 ”【新智元导读】近日,苹果发布了一份 31 页研究...
安卓出现Laopi恶性病毒:绑架用户手机挖矿
点击上方“安全优佳” 可以订阅哦!安卓手机由于其开源性造成了其很容易出现一些安全隐患。近日,卡巴斯基实验室发现了一种全新的恶意软件Trojan.AndroidOS.Loapi。这款恶意软件可以绑架用户...
安卓逆向 -- 算法基础(数字签名)
一、数字签名数字签名的基础是公钥和私钥的非对称加密,发送者使用私钥加密消息摘要(签名),接收者使用公钥解密消息摘要以验证签名是否是某个人的。常见的有MD5withRSA,SHA256withRSA二、...
移动端安全 | Android应用测试基础知识和代理抓包
点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为...
android逆向的自学路线
安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。 &...
Android恶意软件检测
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本文...
微信之又弹了xss...思路666
首先需要测试请自备2台手机,如果没有跟我一样还原数据,好多群里保存的图片都没了,尴尬。 慎...
安卓逆向从 0 到 1 学习总结
初识安卓逆向是在 2019 年的暑假,到现在也快一年了,这一年来有刚从 web 渗透转来的迷茫,有成功破解了第一个 app 的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
安卓应用商店Artprice遭到供应链攻击;化妆品公司Pierre Fabre感染REvil,被勒索2500万美元
维他命安全简讯11星期日2021年04月【攻击事件】化妆品公司Pierre Fabre感染REvil,被勒索2500万美元https://www.bleepingcomputer.com/news/s...
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
视频: 安卓邮件客户端漏洞测试 FD 论坛上刚爆出的一个漏洞 poc: 攻击者可以构造一个邮件发给目标并且重定向到固定页面 详情可以 点击 Full Disclosure: Good for Ente...
13